De nouvelles fonctionnalités ont été introduites par PHP 8.2 dans le but de renforcer la sécurité mais aussi d’améliorer les performances de votre site web.
De nouvelles classes en readonly (lecture seule) ont été introduites avec la version 8.2 de PHP. Il devient ainsi possible de déclarer une classe entière comme étant en lecture seule. Toutes les propriétés de la classe sont alors automatiquement en lecture seule également. Cette fonctionnalité ne fonctionne cependant pas pour les propriétés dynamiques.
Avec PHP 8.1, il fallait déclarer une classe en lecture seule de cette manière :
class ReadOnlyClass
{
public readonly int $number,
public readonly int $anotherNumber
} Avec PHP 8.2, il faut désormais écrire simplement :
class ReadOnlyClass
{
public int $number,
public int $anotherNumber
} Il est désormais possible d’autoriser Null et False en tant que types distincts. Avant la version 8.2, on pouvait déclarer Nulle et False comme deux types d’union et non comme deux types autonomes. Null était utilisé comme un type d’unité sans information, et False était utilisé pour indiquer une erreur ou absence. Autre nouveauté : True peut être déclaré comme un type avec PHP 8.2, ce qui n’était pas le cas avant. Ces nouveautés permettent de rendre le langage PHP encore plus descriptif et plus précis.
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
PHP permet de consulter les données de backtrace à tout moment pour déboguer une application et trouver la cause de l’erreur. Mais ces données contiennent des informations sensibles qui peuvent être transmises en clair au service chargé de traiter les erreurs ! La version PHP 8.2 a donc introduit un nouvel attribut, SensitiveParameter, qui a pour but d’empêcher que les informations sensibles soient affichées ou enregistrées lorsqu’une application rencontre une erreur. Pour masquer une valeur sensible, par exemple un mot de passe, il faut marquer cette valeur avec l’attribut SensitiveParameter, ce qui empêchera qu’elle soit affichée en texte simple dans le journal d’erreur. Cette fonction a pour objectif de renforcer la sécurité du langage PHP.
PHP 8.2 a également introduit la possibilité de définir des constantes sous forme de traits. Dans le langage PHP, les traits permettent de réutiliser le code entre les classes pour définir des propriétés et méthodes dans des classes indépendantes. Il est désormais possible d’utiliser les traits avec les constantes, au même titre que les méthodes et propriétés.
Dans la version 8.2 de PHP, une nouvelle fonction a été ajoutée : mysqli_execute_query. cette fonction est la combinaison de 3 autres fonctions : mysqli_prepare(), mysqli_execute() et mysqli_stmt_get_result(). L’utilité de cette fonction est de permettre aux développeurs d’exécuter des requêtes MySQLi plus simplement sans risque de sécurité pour les valeurs utilisateurs.
La nouvelle fonctionnalité introduite dans la version 8.2 de PHP, memory_reset_peak_usage, permet aux développeurs de réinitialiser l’utilisation maximale de la mémoire. On peut aussi l’utiliser avec la fonctionnalité memory_get_peak_usage qui nous permet de connaître la mémoire allouée pour chaque exécution d’un code.
Certaines fonctionnalités ont été dépréciées avec la version 8.2 de PHP et sont donc obsolètes. Les fonctions utf8_encode() et utf8_decode(), qui sont utilisées pour convertir les normes d’encodage ISO-8859-1 et UTF-8, seront entièrement exclues dans la version 9.0 de PHP. Les utilisateurs devront utiliser les extensions iconv ou intl pour convertir les normes d’encodage. La fonctionnalité Mbstring, utilisée pour convertir vers et depuis plusieurs normes de codage, sera également dépréciée car PHP possède des fonctionnalités spécifiques pour chacune des normes de codage concernées.
Vous souhaitez savoir quelle version de PHP utilise votre site WordPress ? Rendez-vous dans l’onglet Outils > Santé du site > Informations > Serveur du Tableau de bord WordPress et vous verrez quelle version de PHP vous utilisez actuellement. S’il ne s’agit pas de la version 8.2 et que vous souhaitez effectuer la mise à jour, rendez-vous dans l’onglet Outils > Moteur PHP > Modifier, et sélectionnez la version de PHP de votre choix. Nous vous conseillons fortement d’avoir réalisé une sauvegarde juste avant au cas où un problème d’incompatibilité crée une erreur au niveau de votre site WordPress.
21 mars 2024
Pour en savoir plus sur les versions récentes de PHP, lisez notre article sur la version 8 et les améliorations apportées par PHP sur le plan de la sécurité. Nous vous proposons également des tutoriels pour mettre à jour votre version de WordPress en toute sécurité.
Sur la page “Qu’est-ce qu’apporte PHP 8.2 ?” du site SecuriteWP, l’accent est mis sur l’importance de mettre à jour PHP pour améliorer les performances, la sécurité et bénéficier de nouvelles fonctionnalités. PHP 8.2 introduit plusieurs nouveautés, telles que des classes en lecture seule et la possibilité de déclarer Null, False, et True comme types distincts, augmentant ainsi la précision du langage. La sécurité est un point fort de cette mise à jour, avec l’introduction de l’attribut SensitiveParameter pour protéger les informations sensibles et la nouvelle fonction mysqli_execute_query qui simplifie les requêtes MySQLi tout en sécurisant les valeurs utilisateurs. De plus, la fonctionnalité memory_reset_peak_usage a été ajoutée pour gérer l’utilisation de la mémoire plus efficacement. PHP 8.2 rend certaines fonctions obsolètes, notamment utf8_encode() et utf8_decode(), et encourage l’utilisation d’extensions alternatives. Pour les utilisateurs de WordPress, la mise à jour vers PHP 8.2 est recommandée pour la sécurité et les performances, avec un processus de mise à jour détaillé sur la page. Benjamin Bueno, l’expert en cybersécurité, souligne l’importance de cette mise à jour tout en fournissant des conseils utiles pour son implémentation.
Pour plus d’informations sur les services liés à la sécurité WordPress, visitez CYBER SÉCURITÉ WORDPRESS. Si vous avez perdu l’accès à votre site, consultez Je n’ai plus accès à mon site. Pour des problèmes spécifiques liés au blacklistage de Google Ads, consultez Blacklist Google Ads piratage.
Vos annonces Google Ads ne sont pas approuvées pour cause de liens malveillants ? Découvrez comment réparer cette erreur pour pouvoir continuer à diffuser les annonces de votre site web.
Les attaques XSS font partie des techniques de piratage les plus dévastatrices, que ce soit pour le propriétaire du site ou pour ses utilisateurs. Découvrez ce qu’est une attaque XSS et comment s’en protéger.
L’écran blanc de la mort, aussi appelé White Screen of Death (WsoD) ou page blanche, est l’une des
erreurs les plus fréquentes que l’on peut rencontrer sur WordPress. Cette erreur est très frustrante,
car elle affiche un écran blanc, sans indications de causes ou de solutions pour la corriger, et elle rend
le site inaccessible aussi bien à l’administrateur qu’aux visiteurs. Découvrez nos solutions pour
corriger l’erreur de l’écran blanc de la mort sur WordPress.
Vous êtes bloqué sur une page d’erreur qui affiche le message « Il y a eu une erreur critique sur ce site » et vous ne savez pas comment rétablir votre site web ? Découvrez nos solutions simples pour réparer ce type d’erreur sur WordPress.
Sécuriser son site internet est indispensable pour se protéger des cyberattaques. De plus en plus de hackers visent le système d’information des entreprises afin de voler des données à caractère personnel ou de porter atteinte à la réputation de l’entreprise. Mises à jour et sauvegardes régulières, certificat SSL, choix des plugins, surveillance du journal d’activité… découvrez tous nos conseils pour la sécurisation de votre site web.
En mars dernier, Wordfence a constaté une augmentation des piratages sur les sites WordPress hébergés chez GoDaddy, un service d’hébergement web américain. Tous les sites piratés avaient un point commun : une porte dérobée (backdoor) installée sur le fichier wp-config.php, presque identique d’un site à l’autre. Cette porte dérobée n’a pas été installée que sur des sites hébergés par GoDaddy mais près de 95 % des sites concernés étaient hébergés chez GoDaddy au moment du rapport de Wordfence.
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.
