PHP 8.1 is end-of-life: is je WordPress-site klaar voor PHP 8.4?

PHP 8.1 krijgt sinds 31 december 2025 geen beveiligingsupdates meer. Bijna de helft van alle WordPress-sites draaide nog op 8.1 of ouder. Wat er kapotgaat, welke plugins problemen hadden en hoe je het oplost.

PHP 8.1 krijgt sinds 31 december 2025 geen beveiligingsupdates meer. Nooit meer. Als er morgen een kwetsbaarheid in PHP 8.1 wordt ontdekt, blijft die gewoon open.

Dat is een probleem, want bijna de helft van alle WordPress-sites draaide begin dit jaar nog op PHP 8.1 of ouder. Veel hostingproviders hebben daarop gereageerd door die sites geforceerd naar PHP 8.3 of 8.4 te upgraden. Sommige sites overleefden die sprong prima. Andere niet.

Is je site kapotgegaan na een PHP-upgrade? Dan ben je niet de enige, en het is op te lossen. Weet je niet welke versie je draait? Dat is het eerste wat je checkt.

TL;DR:

  • PHP 8.1 heeft op 31 december 2025 zijn laatste beveiligingspatch gekregen; er komt nooit meer een update
  • Zo'n 47,5% van alle WordPress-sites draaide op dat moment nog op PHP 8.1 of ouder
  • De grootste bron van problemen: plugins die nog niet zijn bijgewerkt voor de strengere typeregels in PHP 8.4
  • WooCommerce, Elementor en WPML hadden gedocumenteerde problemen, de meeste inmiddels opgelost
  • De veiligste aanpak: eerst alle plugins updaten, testen op staging en dan pas PHP omschakelen

In dit artikel

Wat er op 31 december 2025 gebeurde

PHP-versies volgen een voorspelbare levenscyclus. Elke versie krijgt twee jaar actieve ontwikkeling, daarna twee jaar alleen beveiligingspatches. Na die vier jaar: niets meer. PHP 8.1, uitgebracht in november 2021, bereikte dat eindpunt op 31 december 2025.

Dit is geen theoretisch risico. Elke kwetsbaarheid die vanaf 1 januari 2026 in PHP 8.1 wordt gevonden, blijft open. Er komt geen patch. En PHP 8.1 staat niet alleen: PHP 8.0 is al end-of-life sinds november 2023, en PHP 7.4 zelfs sinds november 2022. Draai je nog een van die versies? Dan draait er permanent ongepatchte software op je server. WordPress 7.0 laat PHP 7.2 en 7.3 zelfs helemaal vallen als het in april 2026 uitkomt, en sites op die versies kunnen dan ook WordPress zelf niet meer updaten.

De hostingindustrie heeft niet gewacht. WP Cloud (de infrastructuur achter WordPress.com en Pressable) migreerde resterende PHP 8.1-sites automatisch naar 8.4 op de deadline. WP Engine, Kinsta en SiteGround volgden vergelijkbare trajecten: maanden van tevoren waarschuwingsmails, daarna een gedwongen upgrade op of voor de einddatum.

Het resultaat: veel sites gingen in een klap van 8.1 naar 8.3 of 8.4, twee of drie PHP-versies tegelijk. Daar ging het mis.

Hoe je controleert welke PHP-versie je site draait

De snelste manier is via WordPress zelf:

  1. Ga naar Gereedschap > Sitegezondheid in je WordPress-dashboard
  2. Klik op het tabblad Info
  3. Klap de sectie Server open
  4. Zoek naar PHP-versie

Dit werkt op elke WordPress 5.2+ site zonder extra plugins. Het Sitegezondheid-scherm waarschuwt je ook als je PHP-versie verouderd is.

Geen WordPress-toegang? Je hostingpaneel toont het ook: in cPanel staat het onder "MultiPHP Manager," in Plesk onder "PHP Settings" en bij managed platforms als Kinsta of SiteGround staat het gewoon op het dashboard.

WordPress.org adviseert op dit moment PHP 8.3 of nieuwer.

Wat er kapotgaat bij een sprong van PHP 8.1 naar 8.4

PHP ontwikkelt zich door features te deprecaten in de ene versie en ze in latere versies strenger af te dwingen of te verwijderen. Sla je meerdere versies tegelijk over (bijvoorbeeld van 8.1 naar 8.4), dan krijg je al die wijzigingen in een keer. Dit zijn de problemen die WordPress-site-eigenaren het vaakst tegenkomen.

Impliciet nullable parameters

Met afstand de grootste bron van PHP 8.4-problemen in het WordPress-ecosysteem. In PHP 8.1 kon je function foo(string $name = null) schrijven en PHP accepteerde dat zonder morren. In PHP 8.4 levert dit een deprecation-waarschuwing op. De code werkt nog wel, maar je errorlog loopt vol. En als je site PHP-meldingen toont aan bezoekers, zien die lelijke waarschuwingen in plaats van je content.

Vrijwel elke grote plugin was geraakt. De fix is simpel in code (voeg een ? toe voor het type: ?string $name = null), maar je bent afhankelijk van plugin-ontwikkelaars die de update uitbrengen.

Dynamische properties

Sinds PHP 8.2 levert het toewijzen van een property die niet in de classdefinitie staat een deprecation-waarschuwing op. Oudere plugins, vooral die van voor 2022, doen dit regelmatig. De waarschuwingen zijn vervelend maar niet fataal. In PHP 9.0 (nog jaren weg) worden het wel echte errors.

Verwijderde of verouderde functies

Een handvol PHP-functies waar plugins op leunden, zijn onderweg deprecated of verwijderd:

Als een plugin zo'n functie aanroept zonder te controleren of die nog bestaat, krijg je een fatale fout. Geen waarschuwing, een crash.

Welke plugins problemen hadden

Het goede nieuws: de meeste grote plugins hebben inmiddels fixes uitgebracht. Maar als je een tijdje niet hebt geüpdatet, draai je mogelijk nog de kapotte versies.

WooCommerce had een echte fatale fout (geen waarschuwing maar een crash) in de auto-updater op PHP 8.4. De updater gaf een string door waar PHP een integer verwachtte, waardoor WooCommerce zichzelf niet meer kon updaten. Opgelost in WooCommerce 10.4.2 (december 2025).

Elementor produceerde tientallen nullable-parameter-waarschuwingen in de frontend, editor en het adminpaneel. Opgelost in Elementor 3.32, al kunnen sommige Elementor-addons van derden nog problemen geven.

WPML was een van de ergste: gebruikers meldden honderden deprecation-notices in hun errorlogs na de upgrade naar PHP 8.4.

Wordfence had een fix nodig toen PHP-beveiligingspatches veranderden hoe bepaalde functies exceptions gooien. Wordfence 8.1.4 loste dit op.

Rank Math had waarschuwingen in de analytics- en WooCommerce-modules, met name number_format() en strpos() aanroepen met null-waarden.

Contact Form 7 en Gravity Forms losten hun PHP 8.4-problemen snel op. Gravity Forms bevestigde volledige compatibiliteit in december 2025.

Het patroon is duidelijk: actief onderhouden plugins fixen dit soort problemen binnen weken. Het echte risico zit bij plugins die al meer dan twee jaar niet zijn bijgewerkt. Als de laatste update op wordpress.org van voor 2023 is, behandel die plugin dan als waarschijnlijk incompatibel en ga op zoek naar een alternatief.

Het veilige upgradepad

Schakel niet zomaar de PHP-versie om op je live site. Met deze aanpak voorkom je downtime:

  1. Update eerst alles. Werk alle plugins, je thema en WordPress zelf bij naar de nieuwste versies. Veel PHP 8.4-problemen zijn al gepatcht, en alleen updaten lost misschien al alles op.

  2. Test op staging. Kloon je site naar een staging-omgeving en schakel daar PHP om. Loop je belangrijkste pagina's door: homepage, contactformulier, checkout (als je WooCommerce draait) en pagina's met complexe pluginfunctionaliteit.

  3. Zet debuglogging aan. Voeg dit toe aan wp-config.php op je staging-site:

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

Check daarna wp-content/debug.log nadat je wat hebt rondgeklikt. Je ziet dan deprecation-waarschuwingen en fouten die niet zichtbaar zijn op de frontend maar wel problemen kunnen veroorzaken.

  1. Controleer op verlaten plugins. Elke plugin die twee jaar niet is bijgewerkt is een risico, ongeacht de PHP-versie. Vervang die nu, in plaats van later met compatibiliteitsproblemen te zitten.

  2. Schakel productie om. Als staging er schoon uitziet, schakel je PHP op je live site om. Houd het errorlog de eerste dagen in de gaten.

Gaat er toch iets mis? De meeste hosts laten je direct terugschakelen naar de vorige PHP-versie. Het artikel over herstellen na een mislukte WordPress-update beschrijft het herstelproces.

Nog even over de PHP Compatibility Checker-plugin van WP Engine: die is verlaten. Laatste update in 2023, controleert tot maximaal PHP 8.0 en recente reviews noemen hem kapot. Niet op vertrouwen. De staging + debuglog-aanpak is gewoon betrouwbaarder.

Blijf niet hangen op PHP 8.2

Als je host je naar PHP 8.2 heeft gemigreerd in plaats van 8.4, draai je op geleende tijd. PHP 8.2 wordt end-of-life op 31 december 2026, minder dan negen maanden. Je zit dan opnieuw in precies deze situatie.

PHP 8.4 is het betere doel. Het wordt actief ondersteund tot december 2028, en WordPress heeft er betasupport voor, wat in de praktijk betekent dat WordPress zelf prima draait; het label geeft alleen aan dat het bredere plugin-ecosysteem nog inhaalt. WordPress.org adviseert officieel PHP 8.3 of nieuwer, en de meeste actief onderhouden plugins ondersteunen 8.4 inmiddels.

PHP 8.4 brengt ook echte verbeteringen mee: property hooks, nieuwe arrayfuncties en betere HTML-parsing. Je site profiteert daar niet direct van, maar de plugins waar je van afhankelijk bent wel, en die presteren beter op 8.4 dan op oudere versies.

Samenvatting

  • PHP 8.1 is sinds 31 december 2025 end-of-life. Het draaien ervan betekent permanent ongepatchte serversoftware.
  • Check je versie via Gereedschap > Sitegezondheid > Info > Server in WordPress.
  • Het meeste gaat stuk door plugins, niet door WordPress zelf. Plugins bijwerken naar de huidige versies lost het gros van de PHP 8.4-problemen op.
  • Test PHP-upgrades altijd eerst op staging. Zet WP_DEBUG_LOG aan en controleer het log na het doorlopen van je belangrijkste pagina's.
  • Mik direct op PHP 8.4. PHP 8.2 gaat end-of-life in december 2026, dus twee keer upgraden terwijl het in een keer kan is zonde van je tijd.

WordPress onderhoud zonder omkijken?

Ik regel updates, backups en beveiliging, en houd performance strak—zodat storingen en traagheid niet terugkomen.

Bekijk WordPress onderhoud

Gerelateerde artikelen

  1. Wat maakt een website snel? Van DNS tot PHP worker

    Een snelle website is meer dan een snelle server. In deze post loop ik de hele keten door, van DNS en TLS tot caching, database en PHP workers, met focus op WordPress en andere PHP-sites. Dit artikel gaat bewust nét wat technischer de diepte in.

    4507 woorden
  2. WordPress 7.0 uitgesteld tot eind mei: wat betekent dat voor je update?

    WordPress 7.0 haalde 9 april niet en wordt nu eind mei 2026 verwacht. Dit is de oorzaak, het nieuwe schema en hoe je je updateplan aanpast.

    1187 woorden
  3. Cloudflare lanceerde EmDash, en de plugin-sandbox is het échte verhaal

    Cloudflare kondigde EmDash aan op 1 april 2026. Het is nog geen WordPress-vervanger, maar de capability-based plugin-sandbox is het interessantste antwoord op plugin-security dat ik in jaren heb gezien.

    1989 woorden

Begin met typen om te zoeken, of blader door de kennisbank en blog.