Webbhotell med PHP 2026 – version, OPcache & dolda gränser

Webbhotell med PHP-stöd

PHP driver ungefär 77 procent av alla webbplatser, och i princip alla webbhotell erbjuder det. Men frasen "vi stöder PHP" säger ingenting om det som faktiskt spelar roll: vilken version du kan välja, om OPcache är konfigurerat, hur högt memory_limit är satt och vilka PHP-tillägg som finns installerade.

Skillnaden mellan ett välkonfigurerat PHP-webbhotell och ett slarvigt ett märks direkt i laddtider och stabilitet. Här jämför du webbhotell som håller PHP-miljön uppdaterad och konfigurerbar.

Läs om hur vi testar och betygsätter

26 resultat Priser exkl. moms
Sverige Oderland 3 paket
4.8
SSL SSH Backup HTTP/3 Sverige WordPress WooCommerce Redis GDPR Grönt Litespeed Cpanel
Från
215 kr /mån
USA Kinsta 3 paket
4.6
Endast WordPress SSL SSH Backup HTTP/3 WordPress WooCommerce Managed Nginx
Sverige Inleed 5 paket
4.6
SSL SSH Backup HTTP/3 Sverige WordPress WooCommerce Redis GDPR NginxLitespeed Directadmin
Sverige Templ 5 paket
4.5
Endast WordPress SSL SSH Backup HTTP/3 WordPress Managed Nginx
Intropris från
142 kr /mån
Ord. från 155 kr/mån
USA WP Engine 4 paket
4.4
Endast WordPress SSL SSH Backup WordPress WooCommerce Managed Nginx
USA Cloudways 3 paket
4.3
SSL SSH Backup WordPress Apache
Sverige HostUp 3 paket
4.3
SSL SSH Backup Sverige WordPress GDPR Litespeed Cpanel
Intropris från
59 kr /mån
Ord. från 79 kr/mån
Danmark Simply.com 4 paket
4.2
SSL SSH Backup WordPress Apache
Intropris från
2 kr /mån
Ord. från 110 kr/mån
Bulgarien SiteGround 2 paket
4.1
SSL SSH Backup WordPress GDPR
Intropris från
3 kr /mån
Ord. från 16 kr/mån
Schweiz Infomaniak 1 paket
4.1
SSL SSH Backup WordPress GDPR Grönt Apache
Tyskland Hetzner 4 paket
4.0
SSL SSH Backup Redis GDPR Grönt Apache
Litauen Hostinger 3 paket
4.0
SSL SSH Backup WordPress WooCommerce GDPR Litespeed
Intropris från
24 kr /mån
Ord. från 118 kr/mån
Sverige EgenSajt 1 paket
3.9
SSL SSH Backup Sverige WordPress Apache
USA Namecheap 3 paket
3.8
SSL SSH Backup WordPress Litespeed Cpanel
Intropris från
2 kr /mån
Ord. från 4 kr/mån
3.8
SSL SSH Backup WordPress Redis GDPR Litespeed Cpanel
Intropris från
4 kr /mån
Ord. från 12 kr/mån
3.7
SSL SSH Backup WordPress GDPR Litespeed Cpanel
Intropris från
1 kr /mån
Ord. från 119 kr/mån
Tyskland Strato 3 paket
3.6
SSL SSH Backup WordPress GDPR Grönt Apache
Intropris från
1 kr /mån
Ord. från 59 kr/mån
Tyskland IONOS 4 paket
3.5
SSL SSH Backup WordPress GDPR Grönt Apache
Intropris från
1 kr /mån
Ord. från 8 kr/mån
Sverige Wopsa 3 paket
3.5
SSL Backup Sverige WordPress GDPR Cpanel
Intropris från
7 kr /mån
Ord. från 69 kr/mån
Danmark Polar55 1 paket
3.5
SSL SSH Backup WordPress Litespeed Cpanel
Intropris från
9 kr /mån
Ord. från 39 kr/mån

PHP-stödet avgörs av mer än ett versionsnummer

PHP driver merparten av webben, inklusive WordPress, Joomla, PrestaShop och otaliga egenutvecklade system. Ändå är PHP-stödet ett av de mest missförstådda kriterierna när man väljer webbhotell. Frågan är inte om ett webbhotell kör PHP, det gör nästan alla, utan vilken version som körs som standard, hur enkelt det är att byta, och vilka resursgränser som faktiskt gäller när trafiken ökar.

Det finns en stor praktisk skillnad mellan ett webbhotell som erbjuder PHP 8.3 som ett alternativ du måste aktivera manuellt, och ett som kör det som standard för alla nya sajter. Standardversionen är vad dina sajter faktiskt använder om du inte aktivt ändrar den. På äldre delade servrar är det inte ovanligt att standardvalet fortfarande är PHP 8.0 eller 8.1, versioner som saknar säkerhetsuppdateringar sedan länge.

PHP-versioner: livscykel och vad som faktiskt gäller

PHP:s officiella livscykel innebär att varje version får aktiva buggrättningar i två år, följt av ytterligare ett år med enbart säkerhetsuppdateringar. PHP 8.1 nådde end-of-life i december 2024, PHP 8.2 tar slut i december 2025. Att ett webbhotell erbjuder en version i sin kontrollpanel är inte samma sak som att den versionen underhålls av hosten med egna säkerhetspatchar. Frågan du bör ställa är alltså om det handlar om paketet från det officiella PHP-projektet eller om hosten kompilerar och patchat egna byggen.

PHP 8.2 och 8.3 innebar bland annat union types, readonly properties, fibers (för mer lättläst asynkron kod) och förbättrad typhantering. PHP 8.4, lanserad november 2024, tillförde property hooks och asymmetrisk synlighet, vilket gör objektorienterad PHP-kod mer uttrycksfull. Moderna ramverk som Laravel 11 kräver minst PHP 8.2. Väljer du ett webbhotell som låser fast dig vid äldre versioner begränsar det ditt val av verktyg och bibliotek framåt.

Standardversionen är avgörande. Det räcker inte att PHP 8.3 finns tillgänglig om PHP 8.0 körs som standard för alla nya sajter.

PHP-FPM kontra mod_php: vad det innebär i praktiken

Det finns två dominerande sätt att köra PHP på en webbserver, och skillnaden påverkar både prestanda och säkerhet.

mod_php är den äldre metoden, där PHP laddas som en modul direkt i Apache-processen. Varje Apache-tråd bär med sig hela PHP-runtime, oavsett om begäran ens behöver PHP. Det är resursslöseri, och det innebär att alla virtuella hostar på servern delar samma PHP-process och därmed samma systemanvändare, vilket är en säkerhetsrisk på delade servrar.

PHP-FPM (FastCGI Process Manager) kör PHP som en separat processpol, frikopplad från webbservern. Det ger flera fördelar: varje sajt kan ha sin egen FPM-pool med egna systemrättigheter, processen startas bara när PHP faktiskt behövs, och konfigurationsparametrar kan sättas per sajt. Moderna webbhotell som vill leverera god isolering och prestanda kör PHP-FPM, ofta i kombination med LiteSpeed eller Nginx.

I kombination med PHP-FPM är det också möjligt att köra olika PHP-versioner parallellt på samma server, en per sajt om det behövs. Det är den tekniken som gör att bättre webbhotell kan erbjuda ett enkelt versions-switch i kontrollpanelen utan att det påverkar grannens sajt.

De dolda PHP-gränserna som sällan syns på prissidan

Webbhotell annonserar diskutrymme och bandbredd. PHP-resursgränserna nämns sällan, men de är ofta det som avgör om din sajt fungerar under belastning.

memory_limit

Anger hur mycket RAM en enskild PHP-process får använda. Standard hos många delade webbhotell är 128 MB eller 256 MB. WordPress med ett dussin plugins och WooCommerce kan lätt kräva 256-512 MB per request. Är gränsen för låg kraschar PHP med en fatal error och din besökare möts av en vit sida.

max_execution_time

Maximal körtid i sekunder för ett PHP-skript. Standardvärdet 30 sekunder räcker för de flesta sidor, men räcker inte för tunga operationer som databasmigrering, bildbehandling eller export av stora WooCommerce-ordrar. Webbhotell med låga tak (15-30 s) är ett problem för webbutiker och komplexa CMS-installationer.

upload_max_filesize och post_max_size

Styr hur stora filer du kan ladda upp via webbgränssnittet. Vill du ladda upp ett videoklipp, en stor bild-zip eller importera en WooCommerce-produktkatalog begränsas du av dessa värden. Typisk standard är 32-64 MB. Märk att post_max_size alltid måste vara större än upload_max_filesize, annars trunkeras data tyst.

max_input_vars

Begränsar antalet variabler i ett enskilt POST-request. WordPress-teman med många inställningar, sidbyggare som Elementor, och WooCommerce med långa produktsidor med varianter kan generera tusentals input-variabler. Standardvärdet 1000 räcker inte alltid, och symptomen är svåra att felsöka eftersom inställningar stillatigande försvinner vid sparning.

opcache.memory_consumption

OPcache är den inbyggda bytekod-cachen i PHP. Hur mycket minne som reserveras för cachen avgör hur stor del av din kodbas som faktiskt kan cachas. Är allokeringen för liten töms cachen ständigt och PHP tvingas kompilera om filer vid varje sidladdning, vilket raderar prestanda-vinsten med OPcache.

OPcache och JIT: hur PHP cachelagrar sig självt

PHP är ett tolkande språk, vilket traditionellt sett innebär att källkoden läses, parsas och kompileras till bytekod vid varje sidladdning. OPcache (Opcode Cache) lagrar den kompilerade bytekoden i minnet och hoppar över kompilieringssteget vid nästa request för samma fil. Effekten är markant: OPcache kan halvera svarstiden för PHP-tunga sidor och minska CPU-belastningen med 30-60 procent. Det bör vara aktiverat som standard hos alla moderna webbhotell.

I PHP 8.0 introducerades JIT-kompilering (Just-In-Time), ett steg längre än OPcache. JIT kompilerar bytekoden vidare till maskinkodinstruktioner som processorn kör direkt, utan tolkning. Resultatet är dramatiskt för beräkningsintensiva uppgifter, bildredigering, kryptering, vetenskapliga beräkningar. För typiska webbapplikationer som WordPress eller WooCommerce är vinsten mer modest, ofta 5-15 procent, eftersom dessa applikationer tillbringar mer tid i I/O-operationer (databas, filsystem) än i ren CPU-beräkning. JIT är ändå ett tecken på en modern PHP-installation, och webbhotell som kör PHP 8.x med JIT aktiverat har åtminstone inte aktivt vridit bort prestanda-möjligheter.

Vad du kan kontrollera: be hosten om vilka OPcache-inställningar de kör, eller kolla via ett PHP-infoskript. Intressanta värden är opcache.memory_consumption, opcache.max_accelerated_files och opcache.validate_timestamps. En produktion med validate_timestamps=0 och manuell cache-invalidering ger bäst prestanda men kräver att cachain töms vid koddeploy.

Kontrollera dina PHP-gränser snabbt

Skapa en fil med innehållet <?php phpinfo(); ?> i din publik mapp och öppna den i webbläsaren. Sidan visar alla aktiva PHP-inställningar, inklusive memory_limit, max_execution_time, aktiverade tillägg och OPcache-konfigurationen. Ta bort filen direkt efter kontrollen, den läcker serverinformation.

PHP-tillägg: vad som behöver finnas

PHP-kärnan är slimmad. Det är tilläggen (extensions) som ger den faktiska funktionaliteten som webbapplikationer bygger på. Saknas ett tillägg som ditt CMS, ramverk eller plugin kräver är det inget fel du kan felsöka bort i koden.

Välkonfigurerade delade webbhotell kompilerar en bred uppsättning tillägg som standard. Det som bör finnas inkluderar bland annat:

  • mysqli / PDO_MySQL för databasanslutning mot MySQL och MariaDB
  • GD / Imagick för bildbehandling (WordPress, Joomla och de flesta e-handelsystem kräver minst ett av dessa)
  • curl för HTTP-anrop mot externa API:er
  • mbstring för korrekt hantering av multibyte-tecken som å, ä och ö
  • openssl / sodium för kryptografi och säkra anslutningar
  • zip / zlib för komprimering och pakethantering
  • intl för internationalisering, datumsformat och språkhantering
  • xml / simplexml / dom för XML-parsing, används bland annat av RSS-feeds och API-integrationer

Tillägg som ibland behöver aktiveras separat är Redis och Memcached för objektcachning, APCu som ett lättare alternativ, och XDebug för debugging i utvecklingsmiljö. XDebug ska inte köras i produktion då det påverkar prestanda märkbart. Ramverk som WordPress och Laravel kommunicerar tydligt vilka tillägg de kräver, och det är en enkel kontroll att göra mot vad webbhotellet faktiskt erbjuder.

Gammal PHP-version är en säkerhetsrisk

PHP 8.0 nådde end-of-life december 2023. PHP 8.1 gick ur support december 2024. En sajt som körs på dessa versioner tar emot säkerhetshål utan patch. Trots det kör många delade webbhotell dessa versioner som standard eftersom äldre kunders sajter inte är testade för nyare PHP. Kontrollera din version via phpinfo() eller kontrollpanelen, och uppgradera om du kör något äldre än 8.2.

Vad du bör kontrollera hos ett webbhotell med PHP

  • StandardversionVilken PHP-version körs om du inte aktivt väljer? Det är den som faktiskt gäller för dina sajter. Ska helst vara 8.2 eller nyare.
  • Versionsbytet är enkeltDu ska kunna byta PHP-version per domän direkt i kontrollpanelen, utan att kontakta support och utan att det tar timmar.
  • PHP-FPM (inte mod_php)PHP-FPM ger bättre isolering, lägre resursanvändning och möjlighet till per-sajt-konfiguration. Fråga hosten om det är osäkert.
  • memory_limit minst 256 MB128 MB räcker för enkla sidor. WordPress med plugins och WooCommerce kräver mer. 256-512 MB är rimligt att kräva.
  • max_execution_time minst 60 sekunder30 sekunder är för kort för tunga bakgrundsjobb, import/export och kron-uppgifter i en webbutik.
  • OPcache aktiveratOPcache bör vara aktivt som standard. Fråga efter memory_consumption-inställningen om du vill optimera en stor kodbas.
  • Nödvändiga tillägg ingårmysqli/PDO, GD eller Imagick, curl, mbstring, openssl och zip bör finnas utan extra kostnad.
  • Möjlighet att sätta php.ini-värdenVia .htaccess, en user.ini-fil eller kontrollpanelen bör du kunna justera åtminstone memory_limit och upload-gränser för din sajt.

Möjligheten att styra PHP per sajt

På ett välkonfigurerat delat webbhotell ska du kunna påverka PHP-inställningarna för din specifika sajt, inte bara acceptera serverns globala standardvärden. De vanligaste metoderna är via en .user.ini-fil i rotkatalogen för sajten, via .htaccess med php_value-direktiv (fungerar med mod_php men inte alltid med PHP-FPM), eller via ett GUI i kontrollpanelen.

Det finns webbhotell som låser dessa möjligheter helt, av säkerhetsskäl eller av bekvämlighetsskäl. Det är en begränsning som ger problem när en plugin kräver högre upload_max_filesize eller när du kör ett skript som behöver mer tid än standardvärdet tillåter. Se det som en röd flagga om hosten inte kan visa hur du justerar dessa värden, alternativt om det kräver ett supportärende.

Möjligheten att köra olika PHP-versioner per sajt är ännu viktigare om du hanterar flera sajter på samma konto. En äldre webbplats byggd för PHP 7.4 ska kunna sambos med en ny Laravel-sajt på 8.3, utan att de stör varandra. Det är det PHP-FPM med separata pooler möjliggör, och det bör vara ett grundkrav om du förvaltar mer än en sajt.

Vanliga frågor om PHP och webbhotell

Svar på de frågor som oftast dyker upp när du väljer webbhotell med PHP-stöd eller ska flytta en befintlig sajt.

PHP-versioner och uppdateringar

De flesta webbhotell sätter PHP 8.1 eller 8.2 som standardversion vid kontoskapande, men vilken version som faktiskt körs beror på när kontot skapades och om du eller leverantören uppdaterat det sedan dess. PHP 8.4 och 8.5 är de senaste stabila grenarna med aktiv säkerhetssupport, och någon av dem bör väljas om inget specifikt hindrar det. Det är värt att logga in i kontrollpanelen och kontrollera aktivt, eftersom defaultvärdet inte alltid är det senaste.

Hos de flesta moderna webbhotell med cPanel eller DirectAdmin går det att sätta PHP-version per domän eller underkatalog, antingen via kontrollpanelens PHP-väljare eller genom en AddHandler-rad i .htaccess. Det praktiska värdet är störst när man kör en äldre WordPress-installation parallellt med en nyutvecklad sajt som kräver PHP 8.3. Nginx-baserade hostingupplägg saknar stöd för .htaccess, vilket gör att versionsbyte i stället sker via kontrollpanelen eller supporten.

PHP 7.4, 8.0 och 8.1 har alla nått end-of-life och tar inte längre emot säkerhetspatchar. PHP 7.4 nådde EOL i november 2022, 8.0 i november 2023 och 8.1 i december 2025. Den kritiska sårbarheten CVE-2024-4577 (CVSS 9,8) som möjliggör fjärrkörning av kod drabbar PHP 8.0 och alla 7.x-versioner och har aktivt utnyttjats sedan 2024. Kör du en sajt på någon av dessa versioner utan tredjepartspatchar är risken inte teoretisk utan påvisad.

Det snabbaste sättet är att skapa en fil med innehållet <?php phpinfo(); ?> och ladda upp den via FTP eller filhanteraren i kontrollpanelen. Öppnar du filen i webbläsaren visas exakt version, kompilerade moduler och alla konfigurationsinställningar. Ta bort filen direkt efteråt eftersom phpinfo() avslöjar serverkonfigurationen för vem som helst som hittar URL:en. Alternativt visar cPanel och DirectAdmin versionen direkt i PHP-väljaren utan att du behöver skapa någon fil.

Resursbegränsningar och felmeddelanden

Felmeddelandet Fatal error: Allowed memory size of X bytes exhausted uppstår när ett PHP-skript begär mer minne än vad webbhotellet tillåter. WordPress kräver minst 64 MB, WooCommerce rekommenderar 256 MB och en butik med många produkter eller tunga tillägg kan behöva 512 MB. Gränsen sätts av servern och kan höjas via wp-config.php med raden define('WP_MEMORY_LIMIT', '256M');, men hostar som låser inställningen på servernivå ignorerar det och kräver istället kontakt med support eller ett uppgraderat paket.

max_execution_time begränsar hur många sekunder ett PHP-skript får köra innan servern avbryter det. Standardvärdet på delade servrar är ofta 30 eller 60 sekunder, vilket räcker för normala sidladdningar men inte för databasimporter, backup-körningar eller exportjobb i WooCommerce. Försök att öka gränsen via .htaccess med php_value max_execution_time 300, eller lägg raden i wp-config.php. Fungerar inte det, är ett alternativ att dela upp importen i mindre filer via verktyget phpMyAdmin.

De flesta delade webbhotellspaket sätter upload_max_filesize på 32–128 MB som standard, vilket räcker för de flesta mediefiler men kan ställa till det när man importerar WooCommerce-produkter via CSV eller installerar ett stort WordPress-tema. Gränsen ändras via php.ini om hosten tillåter det, eller via en rad i .htaccess: php_value upload_max_filesize 128M. Notera att post_max_size måste sättas lika högt eller högre, annars styrs gränsen fortfarande av det värdet.

Prestanda: OPcache, JIT och PHP-FPM

OPcache lagrar kompilerad PHP-bytekod i minnet så att skriptet inte behöver tolkas om vid varje sidladdning. För WordPress innebär det att varje anrop undviker att läsa och analysera hundratals PHP-filer från disk. Skillnaden är tydlig: sidor som tar 200–400 ms att rendera utan OPcache kan komma ner under 50–100 ms med cache aktivt. På delade servrar kontrollerar hosten OPcache-poolen och sätter taket, vilket gör att du inte kan öka minnestilldelningen på egen hand. Det är ett av skälen till att VPS ger mer förutsägbar prestanda vid högre trafik.

JIT (Just-in-Time-kompilering) ger störst genomslag för CPU-intensiva beräkningar, inte för typisk webbapplikationstrafik där flaskhalsen nästan alltid är databasfrågor och I/O-läsning. Benchmarks visar under 10 % förbättring på I/O-tunga webbappar, medan CPU-bundna matematiktunga script kan bli 2–3 gånger snabbare. För en vanlig WordPress-sajt är en välkonfigurerad OPcache mer värd än aktiverad JIT. Det bästa rådet är att låta OPcache stå på och skippa JIT-tweaking om du inte vet att just din sajt är CPU-bunden.

PHP-FPM (FastCGI Process Manager) kör PHP i separata processer utanför webbservern, i stället för att som det äldre mod_php baka in PHP direkt i varje Apache-worker. Praktisk skillnad: med PHP-FPM kan varje kundkonto köra under sin egen systemanvändare med egna resurslimiter och separat OPcache-pool, vilket ger tydligare isolering mellan kunder på samma server. Det gamla mod_php-läget laddade PHP i minnet på varje förfrågan, även när servern bara serverade en CSS-fil. PHP-FPM är standardval hos moderna hostar 2026 och bör vara ett krav om isolering eller stabilitet är viktigt för dig.

Kompatibilitet och plattformsval

WordPress 6.x kräver minst PHP 7.4 men rekommenderar officiellt PHP 8.1 eller senare. WooCommerce 9.x kräver PHP 7.4 som lägsta version och rekommenderar 8.2. Eftersom PHP 7.4 och 8.0 inte längre tar emot säkerhetspatchar är det i praktiken ett krav att köra minst PHP 8.2 för en produktionssajt med WooCommerce. PHP 8.4 är den rekommenderade produktionsversionen och fungerar med alla välskötta plugin-uppdateringar.

Tillägg och teman som inte uppdaterats på länge kan använda funktioner och syntax som togs bort i nyare PHP-versioner. Vanliga problemkällor är dynamiska egenskaper som deprecerades i PHP 8.2 och togs bort i 8.3, samt anrop till funktioner som försvann i PHP 8.0 som create_function() och each(). Det säkraste sättet att testa är att skapa en stagingkopia av sajten, uppgradera PHP-versionen där och kontrollera felloggarna innan man gör samma sak i produktion. Responsibla hostar erbjuder stagingmiljö just för den typen av uppgraderingstest.

PHP är fortfarande det klart dominerande valet för sajter som bygger på WordPress, WooCommerce, Laravel eller Drupal, och stöds av i princip alla delade webbhotellspaket utan extra konfiguration. Node.js och Python kräver mer av hostingmiljön och erbjuds sällan på billigare delade paket. Det praktiska svaret beror på vad man ska bygga: väljer man ett PHP-baserat CMS är PHP det naturliga valet, medan egenutvecklade API:er eller realtidsapplikationer kan passa bättre på VPS med Node.js. PHP 8.3 med moderna ramverk som Laravel är inte ett tekniskt sämre val än Node.js för de flesta webbprojekt.