Yoast SEO là plugin SEO được dùng nhiều nhất thế giới, dù vị thế số 1 đang bị đe dọa bởi Rank Math SEO, nhưng đây vẫn là plugin được tin dùng bởi hàng chục triệu websites WordPress, rất nhiều trong số này là các công ty, tổ chức lớn.
Theo thông báo từ Yoast, kể từ phiên bản Yoast 20.5, thì Yoast SEO sẽ ngừng support PHP cũ, plugin yêu cầu hệ thống dùng PHP tối thiểu từ 7.2.5 trở lên, các phiên bản PHP cũ hơn, vẫn còn được dùng phổ biến như 7.1, 7.0, 5.6 sẽ không còn tương thích với Yoast SEO nữa.
Việc nâng cấp này là ép buộc để sử dụng các phiên bản Yoast SEO mới, và nó sẽ ảnh hưởng trực tiếp đến hàng triệu websites vẫn còn chạy trên máy chủ cài các phiên bản PHP cũ.
Theo thống kê từ WP Stats, tỉ lệ website chạy PHP 7.1 trở xuống vẫn còn rất lớn:
Điều này đồng nghĩa với việc rất nhiều websites sẽ không thể nâng cấp Yoast SEO lên version 20.5 và mới hơn, nguy hiểm hơn là không vá được các lỗ hổng bảo mật nghiêm trọng trên các phiên bản Yoast SEO dưới 20.5 nếu chúng được phát hiện trong tương lai.
Đây không phải lần đầu tiên Yoast SEO ngừng support PHP cũ và đơn phương thúc đẩy người dùng nâng cấp PHP để có thể dùng plugin này.
Vào 2017, họ cũng gây áp lực để hơn 6 triệu người dùng nâng cấp PHP 5.2 lên PHP 7 để tránh các lỗ hổng bảo mật trên PHP 5, cũng như tận dụng lợi thế hiệu năng của PHP 7 – là phiên bản PHP mới nhất khi đó.
Dù vậy, việc Yoast ép người dùng update lên các phiên bản PHP mới cũng nhận được sự đồng tình của nhiều chuyên gia WordPress, vì bản thân các phiên bản PHP cũ như 7.1, 7.0 hay 5.6 có hiệu năng kém xa các phiên bản mới, đặc biệt so với PHP 8.
Sử dụng máy chủ với mã nguồn PHP cũ cũng có nguy cơ cao về bảo mật vì các phiên bản này đã phát hiện có nhiều lỗ hổng, nói chung từ năm 2023, bạn chỉ nên sử dụng PHP 7.4 trở lên.
Đặc biệt nếu có thể, hãy dùng phiên bản PHP mới nhất là 8.2, để đảm bảo nó còn được support trong nhiều năm tới:
Một trong những nguyên nhân WordPress bị hack phổ biến nhất là do dùng các phiên bản theme, plugin cũ, đây thường là các phiên bản có các lỗ hổng bảo mật đã được biết, nên rất dễ bị hacker khai thác.
Tham khảo các sự cố gần đây:
Hacker khai thác lỗ hổng bảo mật trên Elementor Pro
WooCommerce Payment có lỗ hổng bảo mật nghiêm trọng
Các sự cố bảo mật nghiêm trọng nổi tiếng trên WordPress
Vậy nên, nếu websites của bạn có dùng Yoast SEO, thì hãy vào Site Health trên WordPress Dashboard -> Tools để xem phiên bản PHP trên máy chủ là bao nhiêu nhé, nếu từ 7.1 trở xuống thì bạn cần update ngay nhé!
