Vous avez peut-être déjà reçu cet email de votre hébergeur : « votre site utilise une version PHP obsolète ». Ou aperçu une recommandation dans votre tableau de bord WordPress. Et vous l'avez ignorée, parce que vous ne savez pas trop ce que ça implique, ni si cliquer sur ce bouton risque de tout casser.
Rassurez-vous : c'est l'une des questions les plus fréquentes chez mes clients. PHP est invisible, personne ne sait vraiment ce que c'est, et pourtant c'est l'un des réglages les plus importants pour la sécurité et la rapidité de votre site.
Voyons ce qu'est PHP, ce que vous risquez à rester sur une vieille version, et comment faire la mise à jour proprement, sans rien casser.
TL;DR – Ce qu'il faut retenir en 30 secondes
PHP est le langage qui fait tourner WordPress : chaque page de votre site est fabriquée par PHP avant d'être envoyée au visiteur. Une version obsolète signifie des failles de sécurité non corrigées, un site plus lent et des incompatibilités croissantes avec vos extensions. La mise à jour se fait en quelques clics depuis votre hébergeur, mais jamais à l'aveugle : sauvegarde, vérification de compatibilité, bascule, contrôle. C'est l'affaire de quelques minutes quand le site est sain, et c'est inclus dans une maintenance sérieuse.
PHP, c'est quoi au juste dans votre site WordPress ?
PHP est le langage de programmation dans lequel WordPress est écrit. Votre thème, vos extensions, le cœur de WordPress : tout cela est du code PHP. Quand un visiteur ouvre une page de votre site, c'est PHP qui assemble le contenu, interroge la base de données et fabrique la page envoyée à son navigateur.
La version de PHP, elle, est installée sur votre serveur, chez votre hébergeur. C'est le moteur qui exécute tout ce code. Et comme tout moteur, il existe en plusieurs générations : chaque nouvelle version apporte des gains de vitesse, des corrections de sécurité et de nouvelles capacités que les développeurs d'extensions s'empressent d'utiliser.
Le point important : la version PHP ne dépend pas de WordPress. Mettre à jour WordPress ne met pas à jour PHP. Ce sont deux mises à jour distinctes, et la seconde est très souvent oubliée, parfois pendant des années.
Ce que vous risquez avec une version PHP obsolète
Rester sur une vieille version de PHP n'a aucun avantage. Voici ce que ça coûte concrètement.
Des failles de sécurité non corrigées. Chaque version de PHP a une durée de vie limitée : elle reçoit des correctifs de sécurité pendant quelques années, puis plus rien. Un site qui tourne sur une version en fin de vie accumule des vulnérabilités connues et documentées publiquement. Pour un pirate, c'est une porte d'entrée signalée par un panneau lumineux.
Un site plus lent que nécessaire. Les versions récentes de PHP sont sensiblement plus rapides que les anciennes : à site identique, le simple changement de version peut réduire le temps de génération des pages de façon mesurable. C'est probablement l'optimisation de performance au meilleur rapport effort/résultat qui existe.
Des incompatibilités croissantes avec vos extensions. Les développeurs d'extensions et de thèmes suivent les versions récentes de PHP. Plus votre version vieillit, plus vous rencontrerez d'extensions qui refusent de s'installer, de mises à jour qui provoquent des erreurs, de fonctionnalités qui se comportent bizarrement.
Un blocage des mises à jour WordPress. WordPress lui-même exige une version PHP minimale, relevée régulièrement. Avec une version trop ancienne, vous finissez par ne plus pouvoir mettre à jour WordPress du tout, ce qui aggrave le problème de sécurité initial.
Une migration forcée au pire moment. Les hébergeurs finissent par retirer les très vieilles versions de leurs serveurs. Le jour où ça arrive, votre site bascule de force, sans préparation, sans test, et souvent sans que vous soyez prévenu autrement que par un site en erreur. Mieux vaut choisir le moment que le subir.
Pourquoi votre site ne se met pas à jour tout seul
Si la mise à jour est si bénéfique, pourquoi votre site tourne-t-il encore sur une vieille version ? Pour des raisons très humaines.
La mise à jour PHP n'est jamais automatique. WordPress se met à jour tout seul pour les versions mineures. PHP, non : la bascule demande une action volontaire dans le panneau de votre hébergeur. Si personne n'y pense, rien ne bouge.
La peur de casser est légitime. Contrairement à une mise à jour d'extension, un changement de version PHP affecte tout le site d'un coup. Si une extension ancienne n'est pas compatible, l'erreur peut toucher l'ensemble des pages. C'est précisément pour ça qu'on ne le fait pas à l'aveugle, pas pour ça qu'on ne le fait jamais.
Les vieilles extensions bloquent la route. Le frein le plus fréquent : une extension abandonnée par son développeur, incompatible avec les versions récentes. Tant qu'elle est là, la mise à jour casse le site. La vraie question devient alors : pourquoi garder une extension que plus personne ne maintient ?
Personne ne surveille ce réglage. La version PHP ne s'affiche nulle part dans votre quotidien. Sans contrôle régulier, elle vieillit en silence. C'est typiquement le genre de point qu'un monitoring sérieux ou une maintenance régulière garde à l'œil.
Vérifier votre version prend trente secondes. Dans votre tableau de bord WordPress, ouvrez Outils > Santé du site, onglet Informations, section Serveur : la version PHP y est affichée. Comparez-la aux versions actuellement maintenues, listées sur le site officiel de PHP.
L'hébergeur fournit l'outil, pas la décision. Tous les hébergeurs sérieux permettent de changer de version PHP en quelques clics. Mais aucun ne vérifie pour vous que vos extensions sont compatibles. L'outil est simple, la responsabilité du test reste de votre côté.
Comment mettre à jour PHP sans casser son site
La méthode tient en cinq étapes. C'est leur ordre qui fait la différence entre une bascule sereine et un dimanche de panique.
Étape 1 : sauvegardez tout. Soyons précis : la bascule PHP elle-même ne modifie ni vos fichiers ni votre base de données, et le retour arrière consiste simplement à rebasculer la version chez votre hébergeur. La sauvegarde protège le reste du chantier : les mises à jour de WordPress, du thème et des extensions que vous allez faire juste avant, elles, modifient bel et bien votre site. Une sauvegarde complète et récente, stockée ailleurs que sur le serveur, et vous travaillez l'esprit libre.
Étape 2 : vérifiez la compatibilité de vos extensions. Mettez d'abord à jour WordPress, votre thème et toutes vos extensions. Repérez les extensions abandonnées (pas de mise à jour depuis longtemps, compatibilité non testée avec les versions récentes de WordPress) : ce sont les suspects à remplacer avant la bascule.
Étape 3 : testez sur une copie si l'enjeu le justifie. Pour un site vitrine simple et sain, le risque est faible. Pour une boutique en ligne ou un site complexe, faites la bascule d'abord sur un environnement de test, copie conforme du site. C'est la garantie zéro surprise.
Étape 4 : basculez depuis le panneau de votre hébergeur. La manipulation elle-même prend une minute : un menu déroulant, la nouvelle version, valider. Faites-le à un moment calme, pas un vendredi soir ni en pleine campagne de communication.
Étape 5 : contrôlez le site immédiatement après. Parcourez les pages principales, testez le formulaire de contact, une commande si vous vendez en ligne, et jetez un œil aux journaux d'erreurs. En cas de problème, votre hébergeur permet de revenir à l'ancienne version le temps de corriger.
Quelle version choisir et quand mettre à jour
Sans citer de numéro qui sera périmé dans six mois, voici les règles qui restent vraies année après année.
Visez une version activement maintenue. À tout moment, plusieurs versions de PHP cohabitent : les plus récentes reçoivent améliorations et correctifs, les plus anciennes uniquement des correctifs de sécurité, puis plus rien. La liste officielle des versions supportées est publique sur php.net. Votre site doit tourner sur une version qui reçoit encore des correctifs.
Pas forcément la toute dernière le jour de sa sortie. Quand une nouvelle version majeure sort, les développeurs d'extensions ont besoin de quelques mois pour s'adapter. La version précédente, mature et largement supportée, est souvent le choix le plus serein. L'important n'est pas d'être à la pointe : c'est de ne jamais être en fin de vie.
Le bon rythme : une vérification par an minimum. Le cycle de vie de PHP fait qu'une version passe de « récente » à « en fin de support » en quelques années. Une vérification annuelle suffit largement pour ne jamais se retrouver dans la zone rouge.
Profitez d'un autre chantier pour la faire. Une refonte, une migration d'hébergeur, une grosse session de mises à jour : ce sont des moments parfaits pour basculer PHP dans la foulée, puisque les tests sont déjà au programme.
Sur les sites que je maintiens, c'est systématique. La vérification de la version PHP fait partie de mes contrôles réguliers, et les bascules sont planifiées, testées et accompagnées dans mes forfaits de maintenance WordPress. Mes clients ne savent même pas quand ça se passe : c'est exactement le but.
Les questions que vous vous posez
Comment connaître la version PHP de mon site ?
Dans votre tableau de bord WordPress : Outils > Santé du site, onglet Informations, section Serveur. Vous pouvez aussi la voir dans le panneau de votre hébergeur. Comparez ensuite avec la liste des versions supportées publiée sur le site officiel de PHP pour savoir où vous vous situez.
La mise à jour PHP peut-elle casser mon site ?
Oui, c'est possible si une extension ou un thème ancien n'est pas compatible, et c'est pour ça qu'on ne bascule jamais à l'aveugle. Avec la méthode dans le bon ordre (sauvegarde, mises à jour, test, bascule, contrôle), le risque devient minime, et le retour arrière est possible en quelques minutes chez tous les hébergeurs sérieux.
Mon site fonctionne très bien, pourquoi y toucher ?
Parce qu'il fonctionne bien aujourd'hui. Une version en fin de vie ne reçoit plus de correctifs de sécurité : le site continue de tourner, mais chaque faille découverte reste ouverte pour toujours. C'est la différence entre une maison qui tient debout et une maison dont on a cessé d'entretenir la serrure.
La mise à jour PHP rend-elle vraiment le site plus rapide ?
Oui, et c'est mesurable. Chaque génération de PHP améliore les performances du moteur : à site identique, les pages se génèrent plus vite. Le gain dépend de votre site et de l'écart de versions, mais c'est l'une des rares optimisations qui ne demande ni refonte ni nouveau matériel.
Qui doit faire cette mise à jour : moi ou mon hébergeur ?
L'hébergeur fournit l'outil de bascule, mais il ne fera ni les vérifications de compatibilité ni les tests à votre place : la décision et le contrôle vous reviennent. Si vous ne voulez pas gérer ça, c'est typiquement le genre de tâche déléguée à un webmaster, en intervention ponctuelle ou dans le cadre d'une maintenance.
La version PHP est le parfait exemple du travail invisible. Personne ne félicite jamais un webmaster pour une bascule PHP réussie : quand c'est bien fait, il ne se passe rien de visible. Le site est juste un peu plus rapide, et surtout beaucoup moins vulnérable.
Ce que je constate sur les sites qui arrivent en dépannage : une version PHP en fin de vie accompagne presque toujours les autres négligences. Extensions abandonnées, sauvegardes absentes, WordPress en retard. Ce n'est pas une coïncidence : c'est le même manque de suivi qui produit tout ça.
Mon conseil tient en une phrase : ne laissez jamais votre site tourner sur une version que PHP lui-même ne corrige plus. Le reste, le choix du bon moment, les tests, la bascule, c'est de l'organisation. Et si vous ne voulez pas y penser, c'est précisément mon travail.
Vous voulez un site à jour sans avoir à y penser ?
Les mises à jour PHP testées et accompagnées sont incluses dans mes forfaits de maintenance.
