Web'de Güncel Olmayan Bir Yazılım Sorunu Var

Bazıları internette hiçbir şeyin sonsuza kadar sürmediğini söyleyebilir. Ve belki de değişmeyen tek şey değişimdir. Favori web siteleri, araçlar ve teknolojiler gibi gelir ve gider. Elbette, bu ifadelerde bazı gerçekler var - ama aynı zamanda daha karmaşık.

Görüyorsunuz, işler arka planda kaybolup gittikleri kadar uzaklaşmıyorlar. Eskiden trafikle dolu olan web sitesi bir hayalet şehre dönüşebilir. Ve o sitenin arkasındaki teknolojinin de orada oturup toz toplaması muhtemeldir.

Ancak sorunları olan sadece eski, gözetimsiz siteler değil. Görev açısından kritik bir web sitesinin eski yazılımlara dayandığı durumlar da vardır. Bu, terk edilmiş bir WordPress eklentisinden desteklenmeyen bir PHP sürümüne kadar her şey olabilir.

İdeal bir durumdan çok uzak. Ve bu eski yedeklere bağlı kalmaktan birçok potansiyel sorun ortaya çıkabilir. Yine de, aynı zamanda modern web'in gerçeğidir. Yeni teknoloji dikkatleri üzerine çeker çekmez, eski teknoloji gölgelerde kalmaya devam ediyor.

Sorun karmaşıktır ve olası çözümler de karmaşıktır. Bu dinozorların ağından kurtulmak mümkün mü?

Web Siteleri Neden Eski Kodu Kullanmaya Devam Ediyor?

Eski kod kullanan bir web sitesi hayal ettiğinizde aklınıza ne geliyor? Belki de birkaç yıldır yeni içerik görmemiş bir blogdur. Veya feshedilmiş bir çevrimiçi topluluk. Hareketsiz bir iş sitesini bile düşünebilirsiniz.

Bu örneklerin ortak noktası, muhtemelen küçük ve ucuz (belki de ücretsiz) web siteleri olmalarıdır. Zamanda donmuş varlıklar.

Şimdi büyük ölçüde özelleştirilmiş büyük bir kurumsal siteyi düşünün. Belki müşterilerin faturalarını ödemelerini sağlayan ısmarlama işlevsellik içerir. Ekip üyeleri için belirli bir iş akışını kolaylaştıran özel bir WordPress eklentisi olabilir.

Özel işlevsellik pahalıdır ve üretilmesi zaman alır. Ve bazı durumlarda kırılgan olabilir. Bağımlı yazılımının daha yeni sürümlerinde desteklenmeyen bir yönteme veya özelliğe bağlı olabilir. Örneğin, PHP 5 için oluşturulmuş bir uygulama artık PHP 8'de çalışmayabilir.

Ve bir geliştirici (veya onlardan oluşan bir ekip) kodu yeniden düzenleyebilir, ancak bu her zaman kolay değildir veya belirli bir bütçeye sığmaz. Internet Explorer 6'yı zamanından çok sonra bile kullanmaya devam eden kurumsal kullanıcıların eski hikayelerine çok benzer şekilde, eski kod yıllarca yaşayabilir.

Sonuç olarak, eski yazılımların çoğu aktif kullanımda kalıyor. Bu, ölçeğin hem yüksek hem de düşük uçlarında geçerlidir.

İki Prime Örnek: PHP ve WordPress

Kullanım istatistikleri düzenli olarak değişir ve şüphesiz bu makale yayınlandıktan sonra değişecektir. Ancak özellikle iki trend, eski yazılımların iş başındaki başlıca örnekleridir: PHP ve WordPress.

PHP 5 ve 7 Hala Ortada

Bu yazı itibariyle, PHP'nin en son sürümü 8.1'dir. Kasım 2021'de yayınlandı ve güvenlik güncellemelerinin Kasım 2024'te sona ermesi planlanıyor. Sürüm 8.0, Kasım 2020'de yayınlandı (güvenlik güncellemeleri Kasım 2023'te sona eriyor). Sürüm 7.4, Kasım 2019'da dünyaya gönderildi (güvenlik güncellemeleri Kasım 2022'de sona eriyor).

Bu nedenle, 8 ve sonraki sürümler birkaç yıldır bizimle birlikte. Yine de W3Techs'in PHP kullanım istatistiklerine göre, ankete katılan sitelerin %6'dan biraz fazlası PHP 8 veya 8.1 kullanıyor. Bu arada, %70'i PHP 7'nin bazı çeşitlerini kullanıyor ve yaklaşık %23'ü hala PHP 5 kullanıyor (2018'de destek sona erdi).

PHP'nin ana sürümleri arasındaki geçiş yavaş olma eğilimindedir. Bu muhtemelen kısmen uyumluluktaki değişikliklerden kaynaklanmaktadır. Örneğin, WordPress ve ekosistemi, PHP 8 için tam desteğe doğru uzun bir yol kat etti.

Ayrıca, web barındırıcıları geleneksel olarak müşterileri yükseltmeleri için fazla zorlamazlar (bu konuya birazdan değineceğiz). Aynı zamanda, web sitesi sahipleri, PHP'den habersiz olmaktan yükseltme konusunda aşırı endişelenmemeye kadar değişir.

Kısacası: çok az aciliyet duygusu var. Ya da gidişatı tersine çevirmek ve en son sürümü kullanarak daha fazla web sitesi edinmek için yeterli değil.

Kasım 2022 itibarıyla W3Techs'ten PHP sürüm istatistikleri

WordPress 4 ve 5 Canlı

Basına girerken (amaçlanan kelime oyunu), WordPress 6.1 yayınlandı. İnsanoğlunun bildiği en popüler içerik yönetim sisteminin (CMS) en son sürümüdür.

Ve W3Tech'in WordPress kullanım istatistiklerine göre, ankete katılan sitelerin yaklaşık %60'ı sürüm 6 veya üstünü kullanıyor. PHP 8'in kullanım oranlarından önemli ölçüde daha yüksek. Yine de bu muhtemelen çok da şaşırtıcı değil.

Karşılaştırıldığında, WordPress'i güncellemek daha kolaydır ve hatta otomatikleştirilebilir. Site sahipleri ve bakımdan sorumlu olanlar, yükseltmek için parmaklarını kıpırdatmak zorunda değildir. Yönetilen barındırma sağlayıcıları da bununla ilgilenebilir. Ve WordPress'in geriye dönük uyumluluğa değer verdiği bilinir, bu nedenle büyük bir sorunun ortaya çıkma olasılığı daha düşüktür.

Ancak eski sürümler hala orada asılı duruyor. Sürüm 5, yüklemelerin %34'ünü desteklerken, yüklemelerin %6'sından fazlası sürüm 4'e bağlıdır.

Herhangi bir iyi haber varsa, o da WordPress çekirdeğinin, yazılımın birkaç eski sürümü için güvenlik güncellemeleri yayınlamaya devam etmesidir. Yine de, bu siteler yeni özellikleri ve performans iyileştirmelerini kaybediyor. Olası tema ve eklenti uyumluluk sorunlarından bahsetmiyorum bile. Oh, ve PHP'nin en son sürümüyle çalışacakları pek olası değil.

Ayrıca, bu istatistiklerin eski veya terk edilmiş eklentiler ve temalar çalıştıran web sitelerini hesaba katmadığını da belirtmekte fayda var. Bu, keşfedilmeye değer, ancak bir o kadar da alakalı, tamamen farklı bir galaksi olabilir. WordPress ile ilgili güvenlik sorunlarının çoğunun kaynağı burasıdır.

Kasım 2022 itibarıyla W3Techs'ten WordPress sürüm istatistikleri

Bu Neden Bir Endişedir?

"Modası geçmiş yazılım" terimi, her türlü kabus vizyonunu çağrıştırabilir. Windows XP'nin yamasız bir sürümüyle çevrimiçi alışveriş yapan bir kişi akla geliyor. İşe yarayabilir, ancak kullanmaya devam etmenin birçok riski vardır.

Güvenlik her şeyden önemlidir. Artık güvenlik güncellemelerini almayan bir PHP sürümünü kullanmanın bir risk olması mantıklıdır. Daha yeni sürümlerle kolayca durdurulabilen saldırılar, eski bir kuruluma zarar verebilir.

Ancak açık bir güvenlik kusuru olan eski bir JavaScript kitaplığı veya sunucu yardımcı programı kullanmak da öyle. Sonuçta, tüm çizgilerin bağımlılıkları tehlikeli olabilir. Son Log4j güvenlik açığı, birçok hatırlatıcıdan yalnızca biridir.

Sonra verimlilik ve performans sorunları var. Bu geliştirmelerden yoksun eski yazılımlar, kullanıcı deneyimini, SEO'yu ve enerji tüketimini olumsuz etkileyebilir.

Ve yazılım ne kadar eskiyse, gelecekte hızlanmak o kadar zor (ve daha pahalı) olabilir. Sonraki her sürüm, sürece engeller ekleyebilir.

Bazı Web Sunucuları Sorunu Zorluyor

Web barındırıcılarının, müşterilerinin yeni yazılımları uygulamalarına yardımcı olma konusunda oynayacağı bir rol vardır. Ve bazıları bu çabalarda daha agresif hale geliyor.

PHP birincil hedef olmuştur. Bazı barındırıcılar, müşterilerin desteklenmeyen bir sürümü çalıştırmaya devam etmesine izin verecek, ancak ek bir ücret almaya başladılar. Bunun nedeni, eski yazılım kullanan müşteriler için daha yüksek destek maliyetleri olabilir. En azından, kullanıcıları yükseltmeye ikna etmenin bir yolu.

Yine de, diğerleri daha sert bir duruş sergilediler. Güncel olmayan bir PHP sürümü kullanan müşterileri bilgilendirecek ve onlara planlanmış bir yükseltme tarihi vereceklerdir. Buradan, yeni sürüm için test edilip edilmediğine veya yama uygulanıp uygulanmadığına bakılmaksızın site yükseltilir.

Bu önlemlerin ne kadar etkili olacağı görülecektir. Ancak eski yazılımları temizlemek çok büyük bir iştir. Bu nedenle, birinin topu yuvarlaması gerekir. Ev sahipleri bunu yapmak için iyi bir konumdadır.

Yaşlılarla Çıkmak mı?

30+ yaşında, web hesaplanamayacak miktarda yazılım barındırdı. Zaman içinde indirilen ve sunuculara yüklenen büyük ve küçük tüm uygulamaları göz önünde bulundurun. Bazılarının son kullanma tarihlerini çoktan geçmiş olması şaşırtıcı değil.

Bazen bu eski kod, zorunluluktan ortaya çıkar - diğer uygulamalar buna bağlıdır. Ancak bu, site sahibinin durumun farkında olmaması nedeniyle de olabilir. Yükseltmeyle ilgili olarak kimse onlara yaklaşmamış olabilir.

Her iki durumda da, modernizasyon çabalarını artırmak için gerekli olan kaynaklardır. Kurumsal düzeyde bu, her şeyin daha yeni sürümlerle gelişmesini sürdürmek için ayrılan zaman ve para anlamına gelir.

Merdivenin alt basamaklarında, eğitim önemli bir faktördür. Web barındırıcıları, müşterileri bilgilendirmenin önemini anlamaya başlıyor. Ve web tasarımcıları da aynısını yapmalı.

Müşterilerin nerede olduklarını, eski yazılımları kullanmanın tehlikelerini ve yükseltmenin faydalarını bilmelerini sağlamakla başlar. Oradan bilinçli kararlar alabilirler.

Hayır, yükseltilmiş tek bir site dünyayı değiştirmeyecek. Ancak her biri, en son teknolojilerden yararlanabilen daha güvenli bir web'e doğru atılan küçük bir adımdır.