PHP 7.2および7.3はすでに公式サポートが終了しており、現在はセキュリティ修正もバグ修正も提供されていません。にもかかわらず、旧バージョンを使い続けているサイトはまだ一定数存在します。本記事では、サポート終了の意味・リスク・影響・対応方法を分かりやすく解説します。
PHP 7.2・7.3のサポート終了日
- PHP 7.2 → 2020年11月30日終了
- PHP 7.3 → 2021年12月6日終了
どちらも現在は完全にサポート対象外となっており、新しい脆弱性が発見されても修正は提供されません。
サポート終了とは何が起きるのか
PHPにはバージョンごとにサポート期限があり、終了後は以下が停止します。
- セキュリティアップデート
- バグ修正
- 技術サポート
つまり終了後のPHPは「脆弱性が放置された状態」になります。
なぜ今問題になっているのか
最近再び話題になっている理由は、CMSやサービス側も旧PHPの対応を終了し始めているためです。特にWordPressでは古いPHPのサポート削除が進んでおり、今後は旧バージョン環境では動作しないケースが増えていきます。
また、ホスティング会社やクラウド環境でも提供終了が進んでおり、古いPHPは技術的にも運用的にも維持できなくなる段階に入っています。
旧PHPを使い続ける3つのリスク
① セキュリティ事故の危険
サポート終了後は脆弱性が修正されないため、攻撃対象として狙われやすくなります。特にWordPressサイトでは改ざん・情報漏えい・マルウェア感染の原因になる可能性があります。
② サイトが突然動かなくなる
プラグインやテーマは最新PHPを前提に開発されるため、古いPHPでは更新後にエラーや表示崩れが発生する場合があります。
③ サーバーから強制停止される可能性
レンタルサーバーやクラウドサービスでは、サポート終了版PHPの提供を段階的に廃止しています。突然切り替えが必要になるケースもあります。
PHPのサポート期間の仕組み
PHPは通常、次のライフサイクルで管理されています。
- 約2年間:通常サポート
- 約2年間:セキュリティ修正のみ
- 合計:約4年で完全終了
そのため、1つのPHPバージョンを長期間使い続けることは前提として想定されていません。
現在推奨されるPHPバージョン
- 推奨:PHP8.2以上
- 理想:PHP8.3以上
最新バージョンほど高速・安全・安定しており、WordPress公式もPHP8系の使用を推奨しています。
サイト管理者が今すぐ確認すべきチェック項目
- 現在のPHPバージョン
- テーマ・プラグインの互換性
- バックアップ取得済みか
- ステージング環境の有無
アップグレード前には必ずテスト環境で動作確認を行うことが重要です。
まとめ
PHP7.2・7.3はすでに公式サポートが終了しており、現在使用している場合はセキュリティ・動作・保守すべての面でリスクを抱えています。CMSやサーバー側も旧バージョンを順次切り捨てているため、早急にPHP8系への移行を行うことが安全なサイト運営の必須条件です。
参考情報
PHP公式サポート期限一覧
https://www.php.net/eol.php
PHPライフサイクル解説
https://php.watch/news/2024/09/php-release-cycle-updates
PHP7.3サポート終了解説(Zend)
https://www.zend.com/blog/guide-to-php-73
PHPバージョン終了一覧
https://endoflife.software/programming-languages/server-side-scripting/php
Synologyサポート終了情報
https://www.synology.com/en-me/products/status/eol-php73-php74-php80