Houston, we have a problem!
Hoy voy a compartir un artículo algo más técnico.
Y que te afecta a nivel de seguridad de tu web o tu blog.
Seguro que sabes o al menos te suena de cuando contrataste el hosting que una de las cosas que debía tener era php preinstalado.
Bien, como cualquier otro software, este se va actualizando y de vez en cuando sacan nuevas versiones dejando obsoletas las anteriores.
Pues ha llegado el momento de la obsolescencia de php5.
De hecho, la obsolescencia le llegó en 2017, pero hasta ahora continuaban dando soporte de seguridad.
A finales de año, dejará de actualizarse así que cualquier vulnerabilidad que se detecte no se solucionara.
¿Puede afectarme esto? Te preguntarás.
Bien, de acuerdo con una estadística de W3Tech, un 61.1% de las webs utilizan todavía la versión 5.
Así que, sí, es posible.
¿Cuál es la versión actual de php?
Php 7.2, que previsiblemente tendrá soporte activo hasta 2020.
¿Por qué algunos hosting siguen utilizando la versión 5?
Pues básicamente por comodidad.
WordPress sigue soportando php 5.2.4 y posteriores aunque avisa que son versiones sin soporte y que pueden exponer tu web a problemas de seguridad, pero ¿quién lee eso?
En conclusión, es lo de siempre, a todos nos resulta más cómodo dejar las cosas como están hasta que llegue ese punto de no retorno.
Bien, pues bienvenidos al punto de no retorno.
¿Cómo se qué versión de PHP utiliza mi servidor?
¿Quieres la forma sencilla o la tradicional?
Vamos con la sencillla, ¡dentro plugin!
El plugin Display PHP Version es la solución más sencilla.
Tan simple como instalar el plugin, ir a la página incial de tu escritorio WordPress y en el apartado ‘De un vistazo’ o ‘At a Glance’ verás la versión de php.
Vamos con la forma tradicional:
Normalmente desde el panel de control de tu servidor también podrás verlo, pero en caso de que no lo veas fácilmente, te voy a dar el paso a paso para verlo manualmente, este también sería el proceso para comprobarlo en un servidor local.
Vas a necesitar entrar panel de control de tu servidor, e ir al administrador de archivos.
Ve al directorio principal y allí crea un archivo llamado phpinfo.php.
Abres el archivo en modo edición y escribes <?php phpinfo(); ?> y guardas los cambios.
Ahora escribes la dirección de tu web y tras el slash pones phpinfo.php
Quedaría tal que: dominiodelaweb.com/phpinfo.php
Esta página te mostrará la versión de php que está usando el servidor.
Cuando lo tengas comprobado, borra el archivo, no lo dejes.
Ya está comprobado y he de actualizarlo ¿Qué hago?
Lo más habitual es que tu proveedor de hosting haya habilitado una opción en CPanel (o en el interfaz que utilice) para poder seleccionar el php que va a utilizar tu web.
Aquí, por ejemplo ves cómo hacerlo en Webempresa: https://guias.webempresa.com/preguntas-frecuentes/cambiar-la-version-php/
Y aquí cómo se hace con Siteground gracias a la ayuda de un plugin: https://www.siteground.es/blog/consigue-tu-wordpress-con-php-7-0-ahora/
Y así con casi todos los hosting, busca en la web como hacerlo y no pospongas más actualizar tu php.
Si tienes un servidor local, tan solo tendrás que descargar php de la web oficial, desconectar del todo tu servidor (Xamp, Wamp, Mamp, el que utilices), hacer una copia de seguridad de la carpeta php del servidor (por si acaso) y descomprimir y copiar el contenido del archivo comprimido que has bajado de la web de php.
Después vuelves a activar todos los servicios y voilà, php actualizado.
Ultimas advertencias
Ten en cuenta que algunos plugins viejetes puede ser que dejen de funcionar si fueron programados en php5, pero mejor eso que no tener una web insegura ¿verdad?