PHP 5.6 y 7.0, el lenguaje de script que subyace al 57.1% de todos los sitios de WordPress dejará de recibir actualizaciones de seguridad en diciembre de 2018. No se emitirán parches de seguridad para esas versiones de PHP después de esa fecha, lo que hará que esos sitios sean menos seguros en el futuro .
Eso podría significar una pérdida de tráfico y una pesadilla de clasificación para los sitios web de WordPress que aún utilizan esas versiones antiguas de PHP en caso de una vulnerabilidad.
Este gráfico muestra el porcentaje de sitios que utilizan PHP 5.6 y 7.0. Es un tanto preocupante que más de un tercio de los sitios de WordPress usan 5.6.
¿Qué es PHP?
PHP es un lenguaje de scripting que permite la creación de sitios web. Hay diferentes versiones. Cada versión representa una mejora de la versión anterior. A medida que se crea cada versión, el software (como WordPress) se actualiza para poder aprovechar las últimas mejoras de rendimiento.
¿Cuándo terminan las actualizaciones de seguridad?
- Las actualizaciones de seguridad para PHP 5.6 terminan el 31 de diciembre de 2018.
- Las actualizaciones de seguridad y los parches para PHP 7.0 terminan el 3 de diciembre de 2018.
Esta tabla muestra cuándo PHP 5.6 y 7.0 ya no recibirán actualizaciones de seguridad.
¿Cuántos sitios de WordPress están en riesgo?
De acuerdo con las estadísticas oficiales publicadas de WordPress, el 57.1% de los sitios de WordPress ejecutan estas versiones obsoletas de PHP.
¿Por qué termina el soporte de seguridad?
El soporte de seguridad para cada versión está programado para durar una cantidad limitada de años hasta que alcance lo que se conoce como Fin de vida útil (EOL). En este punto, no se crearán más mejoras de seguridad, incluso si se descubre una vulnerabilidad.
Según el sitio web oficial de PHP, esto es lo que significa EOL :
“Una versión que ya no es compatible. Los usuarios de esta versión deben actualizarse lo antes posible, ya que pueden estar expuestos a vulnerabilidades de seguridad sin parches ".
Se requiere que todos los sitios web se actualicen a la última versión o corren el riesgo de volverse vulnerables a los eventos de piratería.
¿Qué pasa si no puede actualizar PHP?
Todos los sitios web que no se actualicen a la última versión de PHP serán inseguros y vulnerables a los eventos de piratería una vez que las versiones 5.6 y 7.0 ingresan en su período de fin de vida (EOL). Esto significa que incluso si se descubren vulnerabilidades de seguridad, nadie hará un parche para corregir las vulnerabilidades en las versiones de PHP.
Además, muchos complementos, temas y el propio WordPress eventualmente dejarán de funcionar con estas versiones de PHP.
Si ejecuta un sitio web de WordPress, la acción más prudente es actualizar a la última versión de PHP.
¿Cómo identificar qué versión de PHP está en uso?
La forma más sencilla de saberlo es iniciar sesión en el panel de control de su alojamiento y encontrar un enlace a una sección centrada en PHP. Existen herramientas en línea que pueden indicarle, pero es mejor iniciar sesión directamente en su panel de control y verificarlo usted mismo.
También hay complementos que pueden decirle qué versión está utilizando. Por ejemplo, el complemento phpinfo () de WordPress es un complemento fácil de usar que puede decirle qué versión de PHP usa su sitio de WordPress. Una vez que sepa en qué versión de PHP está ejecutando su sitio, puede eliminar el complemento.
Alternativamente, puede llamar al soporte de su proveedor de alojamiento y pedir ayuda para identificar qué versión está usando su sitio e instrucciones sobre cómo actualizar.
Cómo actualizar PHP desde 5.6 / 7.0 a la última versión
Paso 1: haga una copia de seguridad de su sitio
Es importante hacer una copia de seguridad de su sitio de WordPress. La forma más sencilla de hacerlo es con el complemento UpDraftPlus .
Paso 2: compruebe la compatibilidad de los complementos
Asegúrese de que todos sus complementos se hayan actualizado a su última versión. Además, la actualización debería haber ocurrido en los últimos meses a no más de un año.
Si el complemento no se ha actualizado en mucho tiempo, visite la página web de los autores del complemento y verifique si el complemento es compatible con la última versión de PHP (PHP 7.2).
Si el complemento no es compatible, cambie al complemento más popular y actualizado recientemente que hace lo mismo. Realmente no deberías estar ejecutando ningún complemento que no sea compatible con la última versión. Los complementos mal mantenidos pueden ser riesgos de seguridad.
Paso 3:
actualice la versión de PHP Inicie sesión en su panel de control de alojamiento web, busque la sección de PHP y actualice la versión de PHP para su sitio web. Si esto es demasiado difícil, póngase en contacto con el soporte de alojamiento web para obtener ayuda.
Haga de la seguridad una parte de su proceso de SEO
Los problemas de seguridad no suelen ser parte de SEO. SEO está muy preocupado por las mejoras que ayudarán a la clasificación.
Sin embargo, una vez que un sitio es hackeado y el tráfico de búsqueda desaparece, la seguridad se convierte rápidamente en una pesadilla de SEO . Entonces, ¿por qué esperar hasta que su sitio sea hackeado para agregar seguridad a su kit de herramientas de SEO? Agregue seguridad a su rutina de SEO y evite la crisis de perder tráfico. SEO se trata tanto de retener el tráfico como de ganarlo.
