A equipe(a) de desenvolvimento do WordPress.org está debatendo uma mudança crítica que poderá impactar toda a comunidade global da plataforma: encerrar oficialmente o suporte para o PHP 7.4 e estabelecer como nova base mínima o PHP 8.1 ou superior, a partir do lançamento do WordPress 6.9.
Essa decisão marca uma nova era na história do WordPress, que sempre buscou ampla compatibilidade com versões antigas para garantir acessibilidade a todos os usuários. No entanto, diante das exigências de segurança, desempenho e manutenção do core e dos plugins, a migração para versões modernas do PHP se torna inevitável.
Neste artigo do Blog Dolutech, explicamos o que essa proposta significa, por que ela é crucial para a segurança do ecossistema WordPress, e como desenvolvedores, hospedagens e usuários devem se preparar para essa mudança.
O que está em discussão no WordPress.org
Durante as discussões de roadmap para o WordPress 6.9, agendado para o segundo semestre de 2024, foi proposta a remoção da compatibilidade com PHP 7.4, versão que, embora ainda amplamente usada, está oficialmente sem suporte de segurança pela comunidade PHP desde novembro de 2022.
A proposta inclui:
- Tornar o PHP 8.1 a versão mínima exigida para executar o WordPress;
- Permitir que o core do WordPress utilize recursos nativos do PHP 8+;
- Reduzir a carga de compatibilidade com versões obsoletas;
- Estimular o uso de ambientes de hospedagem mais modernos e seguros.
Essa decisão está sendo debatida por manutenção do projeto a longo prazo, e pela crescente dificuldade em manter compatibilidade com versões ultrapassadas que já não recebem correções nem de segurança.
Por que abandonar o PHP 7.4 é uma medida de segurança
O PHP 7.4, embora estável e amplamente testado, não é mais suportado oficialmente. Isso significa que qualquer vulnerabilidade descoberta a partir de agora não será corrigida.
Manter suporte a versões obsoletas impõe riscos como:
1. Abertura para exploração de falhas conhecidas
Sem suporte de segurança, qualquer servidor rodando PHP 7.4 está vulnerável a falhas futuras e atuais. Isso representa um risco direto para sites WordPress, mesmo que o core esteja atualizado.
2. Plugins e temas também ficam vulneráveis
Muitos plugins e temas precisam manter compatibilidade com PHP 7.4, impedindo-os de usar funções modernas de segurança e validação. Isso limita a capacidade de desenvolver códigos mais robustos e seguros.
3. Exposição a ataques automatizados
Servidores com versões antigas de PHP são alvos preferenciais para bots e scripts automatizados que exploram vulnerabilidades conhecidas.
Benefícios de exigir PHP 8.1+ no WordPress 6.9
Segurança mais forte
O PHP 8.1 e 8.2 trazem melhorias importantes em termos de segurança, como melhor gerenciamento de erros, suporte a tipagem mais restrita e novas funções de criptografia.
Melhoria de desempenho
Testes mostram que o PHP 8.1 é até 40% mais rápido do que o PHP 7.4, com uso de memória otimizado. Isso resulta em carregamento mais rápido das páginas e redução no uso de recursos do servidor.
Código mais limpo e moderno
Ao deixar de lado o PHP 7.4, os desenvolvedores do WordPress poderão usar recursos como:
- Enumerações (enums)
- Tipagem nativa de propriedades
- Fibers (execução assíncrona)
- Readonly properties
- Melhor suporte a namespaces
Isso torna o código mais estável, menos propenso a erros e mais alinhado com padrões modernos de desenvolvimento.
Redução na manutenção técnica
Manter compatibilidade com versões antigas gera uma sobrecarga constante de manutenção. Com uma base unificada em PHP 8.1+, o tempo e esforço da equipe de core do WordPress será melhor aproveitado para evoluir o sistema.
Impacto para usuários e empresas de hospedagem
Segundo estatísticas recentes do WordPress.org, cerca de 20% dos sites ainda utilizam PHP 7.4 ou inferior. Essa porcentagem representa milhões de sites potencialmente inseguros e desatualizados.
Com o WordPress 6.9 exigindo PHP 8.1+, as hospedagens e os usuários devem:
- Verificar a versão do PHP ativa no servidor;
- Atualizar para PHP 8.1 ou superior com urgência;
- Testar a compatibilidade de plugins e temas em ambientes de staging;
- Adaptar scripts personalizados e funções antigas para o novo padrão;
As principais empresas de hospedagem já oferecem suporte completo ao PHP 8.1+ e algumas até ativam automaticamente a versão mais recente.
E os plugins e temas? O que muda?
Os desenvolvedores de plugins e temas também terão mais liberdade técnica para usar recursos modernos. Isso significa:
- Redução de código legado e funções obsoletas
- Menor dependência de bibliotecas de compatibilidade
- Testes mais fáceis com cobertura otimizada
- Melhoria na segurança da base de código
É esperado que, com a exigência do PHP 8.1, muitos plugins abandonem compatibilidade com PHP 7.x, acelerando ainda mais a evolução da qualidade do ecossistema.
Recomendações da Dolutech
A Dolutech, como especialista em WordPress e cibersegurança, recomenda que todos os administradores de sites tomem providências imediatas para migrar seus ambientes para PHP 8.1 ou superior.
Ações recomendadas:
- Utilize o plugin Site Health ou WP-Optimize para verificar a versão do PHP em uso.
- Em ambientes de produção, realize migrações seguras via ambiente de staging.
- Atualize todos os plugins e temas antes da migração.
- Consulte sua hospedagem para garantir suporte pleno ao PHP 8.1+.
- Monitore o cronograma de lançamento do WordPress 6.9 e prepare-se para a transição.
Conclusão
O fim do suporte ao PHP 7.4 no WordPress representa um marco de maturidade e responsabilidade técnica para toda a comunidade. A migração para versões modernas, como o PHP 8.1 e 8.2, garante segurança, desempenho e um futuro sustentável para o ecossistema.
É hora de abandonar o legado e adotar boas práticas de infraestrutura. A transição não é apenas técnica, é uma medida necessária para proteger dados, preservar a reputação digital e acompanhar a evolução da plataforma mais utilizada no mundo.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.
