Debes actualizar a PHP 7.2 cuanto antes, PHP 5 será vulnerable en el 2019

35

Como sabrás WordPress, Joomla, Drupal y muchos otros CMS populares se han realizado con un lenguaje de programación llamado PHP. Actualmente muchos servidores utilizan la versión 5 de PHP la cuál está a punto de llegar al final de su vida útil y dejará de recibir actualizaciones de seguridad antes de finalizar el 2018.

Muchos sitios web aún permanecen en la versión 5.6 o anterior. Una vez que el soporte para PHP 5 finaliza estos sitios serán vulnerables y se podrán explotar a medida que surjan nuevas vulnerabilidades de PHP 5 sin actualizaciones de seguridad.

Para entender un poco mejor esta situación vamos a aclarar algunas preguntas entorno a este tema. Puedes ayudar compartiendo esta publicación con tus colegas que administran sitios web de PHP o usan WordPress para que estén al tanto.

¿Qué es el fin de la vida útil o EOL en el software?

Cuando un producto de software llega a EOL (End Of Life), significa que, incluso si alguien encuentra un agujero de seguridad en el software, los desarrolladores no lo arreglarán.

Si un equipo de desarrollo es productivo, lanzarán muchas versiones del software con el que trabajarán a lo largo del tiempo.

Quizás también te interese

El equipo de desarrollo se compromete a actualizar su software durante un período de tiempo determinado. Una vez transcurrido ese tiempo, el equipo de desarrollo sugiere que la comunidad de usuarios actualice a una versión más nueva del mismo software, que generalmente hace las cosas mejor que las versiones anteriores y es totalmente compatible.

PHP 5 será obsoleto el 1 de enero de 2019

La política del equipo de desarrollo de PHP con respecto al final de la vida útil es la siguiente: cada versión de PHP es totalmente compatible durante dos años a partir de la fecha de publicación. Entonces se admite por un año adicional solo para problemas de seguridad críticos. Una vez transcurridos tres años desde la fecha de lanzamiento, la versión de PHP ya no es compatible.

PHP 7.0, la primera versión de PHP 7, se lanzó el 3 de diciembre de 2015, hace casi tres años. La versión 5 de PHP se acerca rápidamente al final de su vida útil y ya no será compatible a partir del 1 de enero de 2019.

La rama final de la versión 5 de PHP que aún es compatible es PHP 5.6. Debido a que esta es la rama final de PHP 5, el equipo de PHP optó por extender el período de corrección de seguridad de los años habituales a los dos años. Ese soporte de seguridad extendido terminará el 1 de enero de 2019.

La siguiente tabla incluye las fechas importantes para las ramas PHP 5 y PHP 7. Puede encontrar esta tabla en esta página en el sitio web de PHP .

¿Por qué debería actualizar a PHP 7 ya mismo?

Como se mencionó anteriormente, PHP 5 ya no será compatible con las correcciones de seguridad. Eso significa que incluso si se descubre una vulnerabilidad, no se solucionará, dejando a su sitio web vulnerable.

PHP 7 tiene muchas mejoras sobre PHP 5

Estas incluyen mejoras de rendimiento. PHP 5 tiene muchos errores conocidos relacionados con el rendimiento, el uso de la memoria y más. PHP 7 tiene soporte activo y, por lo tanto, los desarrolladores pueden implementar esas mejoras y hacer que su sitio web se ejecute más rápido, sea más estable y use sus recursos costosos de manera más eficiente.

Como beneficio adicional, PHP 7 también permite el uso de estructuras de programación más modernas, lo que es un beneficio agradable para los desarrolladores de software.

¿Cómo puedo averiguar la versión de PHP?

Si está utilizando WordPress y está ejecutando el plugin de seguridad de Wordfence, simplemente vaya a “Herramientas”, luego haga clic en la pestaña “Diagnóstico” en la parte superior derecha. Desplácese hasta la sección “Entorno PHP” y podrá ver su versión de PHP en el lado derecho de la página.

Alternativamente, puede instalar este plugin extremadamente básico en su sitio de WordPress que mostrará su versión de PHP.

Si tiene acceso FTP a su sitio web, puede crear un archivo con un nombre que sea difícil de adivinar. Luego agrega las siguiente línea:

<?php phpinfo ();

Guarde el archivo en su directorio raíz web y luego visite el archivo en su navegador web. Su versión de PHP se mostrará en la parte superior de la pantalla. No olvides eliminar tu archivo temporal una vez que hayas terminado.

¿A qué versión específica de PHP 7 debo actualizar?

Lo ideal es que actualices a PHP 7.2, que es la versión más reciente de PHP. Esta versión será totalmente compatible por un año más y recibirá actualizaciones de seguridad por un año después de eso.

Para saber exactamente que versión es la más adecuada y cómo hacer el salto sin dañar tu sitio web, te recomendamos leer: Lo que necesitas saber para cambiar WordPress a PHP 7

Si no puede actualizar a 7.2, entonces como mínimo debe actualizar a PHP 7.1. El soporte completo para PHP 7.1 terminará en 1 mes. Sin embargo, continuará recibiendo actualizaciones de seguridad durante un año más.

No actualice a PHP 7.0.

Esta versión también se volverá obsoleta a inicios de 2019.

¿PHP 5 tiene alguna vulnerabilidad?

Las vulnerabilidades de seguridad son continuamente reportadas en PHP. Algunas de estas son muy graves, si visitas CVEDetails.com te podrás dar una idea del volumen y la gravedad de las vulnerabilidades de PHP que se han informado recientemente.

Muchas de las vulnerabilidades reportadas en PHP fueron descubiertas este año. Muchos más se descubrirán en la versión 5 de PHP el próximo año. Por eso es de vital importancia que actualice a una versión de PHP 7 que sea compatible y esté recibiendo actualizaciones de seguridad.

¿Se romperá algo si actualizo a PHP 7.2?

Puede descubrir incompatibilidades que deben ser solucionadas. PHP 7.2. ha sufrido algunos cambios desde la versión 5, que ha mejorado el lenguaje y lo ha hecho más seguro, pero puede generar advertencias o errores en el código que no se ha hecho compatible con PHP 7.

Si usted es un usuario de WordPress, el núcleo de WordPress es totalmente compatible con PHP 7.2 y superior.

Sin embargo, es muy importante que se asegure de que sus temas y plugins también sean compatibles con PHP 7.2.

Si está utilizando un tema o plugin que no recibe actualizaciones periódicas, puede encontrar advertencias o errores debido a incompatibilidades.

Por este motivo, le recomendamos que pruebe su sitio web en una cuenta de hosting o servidor que ejecute PHP 7.2. Si encuentra algún problema, comuníquese con el desarrollador del tema o el complemento y pídales una solución urgente.

Para saber exactamente que versión es la más adecuada y cómo hacer el salto sin dañar tu sitio web, te recomendamos leer:

¿Qué pasa si mi Hosting no soporta PHP 7?

Su cuenta de alojamiento debe incluir algún tipo de panel de control o la página de opciones y configuración. Si no ve la opción de actualizar a PHP 7, debe comunicarse con el equipo de soporte de su compañía de alojamiento para ver cuáles son sus opciones.

Si no hay ninguno disponible, le recomendamos que realice la transición a un nuevo alojamiento antes de que finalice el año. En este caso te recomendamos la oferta extendida de Hostinger con un 90% de descuento.

¿Qué pasa si mi plugin o tema no soporta PHP 7?

Lamentablemente existen muchos plugins muy buenos que no se han seguido actualizando. Si tu eres como yo, seguro tienes 2 o 3 tres de esos que ya no se han actualizado en años. Lo que te recomiendo es buscar un programador o tu mismo actualizarlo y publicarlo en el repositorio como un nuevo plugin, o simplemente buscar un reemplazo.

¿Cuál es la forma más fácil de actualizar a PHP 7.2?

Muchos proveedores de hosting ofrecen un cambio de versión de PHP en un solo clic en CPanel. Esto le permite cambiar a PHP 7 y revisar su sitio en busca de problemas. Si algo no funciona, puede volver atrás y crear un plan para abordar los problemas encontrados.

Si no puede encontrar dónde actualizar su versión de PHP, su proveedor de alojamiento puede aconsejarle cómo actualizar PHP en su entorno. Puede significar que hagan un cambio en su final o incluso que muevan su sitio a otro servidor.

Recuérdame otra vez porqué debo actualizar a PHP 7.2

La buena noticia es que probablemente verá una buena mejora de rendimiento cuando actualice su sitio. Claro, es posible que deba lidiar con algunas incompatibilidades, con suerte menores. Pero una vez que haya actualizado a PHP 7.2, puede estar seguro de que continuará recibiendo actualizaciones de seguridad hasta el 30 de noviembre de 2020.

Si permanece en PHP 5.6, es posible que se encuentre lidiando con un sitio pirateado en algún momento del año próximo cuando se lance una vulnerabilidad para PHP 5.6 y el equipo de PHP no lance ninguna solución porque PHP 5.6 es el fin de la vida útil.

¿Cómo puedo ayudar?

Hay una gran cantidad de sitios web que aún están en PHP 5. Tan pronto como finalicen las actualizaciones de seguridad, los atacantes estarán muy motivados para encontrar vulnerabilidades que puedan explotar, ya que esas vulnerabilidades no serán reparadas y serán explotables durante mucho tiempo.

Para ayudar a la transición de la comunidad web global a PHP 7, haga correr la voz compartiendo esta publicación y ayudando a crear conciencia sobre este plazo ajustado y cómo hacer la transición a PHP 7.

 

Por favor espere, Cargando...
Do NOT follow this link or you will be banned from the site!