Volver

Actualiza tu versión de PHP para estar a salvo

Portada-1.jpg

Hoy en día, casi todos los sitios web son vulnerables a los ciberataques. El motivo principal es que muchos sitios web siguen trabajando con versiones obsoletas y desactualizadas de PHP. Según W3, casi un 20% de todas las webs actuales aún se encuentra trabajando en una versión de PHP 5 y más del 55% en versión 7. Esto significa que el 75% de las webs actuales sigue con versiones antiguas y son vulnerables a los ataques.

Como ya hemos comentado recientemente, la versión actual de PHP es la 8 (8.0 y 8.1), usada actualmente por menos del 3% de las webs.

Si tu web utiliza versiones anteriores de PHP, corres el riesgo de ser hackeado o de que tu sitio sea manipulado.

¿Por qué es importante mantenerse actualizado?

Ningún sistema informático o programa de software es 100% seguro o está libre de errores. De hecho, siempre se descubren nuevas amenazas y vulnerabilidades que son explotadas por los hackers.

Dado que PHP es uno de los lenguajes más populares del mundo, es un objetivo obvio para los ataques maliciosos. Por lo tanto, es crucial mantener la versión de PHP de tu sitio web actualizada con la mayor frecuencia posible para estar protegido de las últimas amenazas.

De hecho, cuantos más esperes, mayor será el riesgo. Una versión de PHP obsoleta te hace vulnerable a varias amenazas y puede incluso provocar que tu sitio sea pirateado. Si esto ocurre, tus visitantes podrían estar expuestos a malware, spam y otros contenidos no deseados.

Si tu sitio depende de datos sensibles, como la información de las cuentas de los usuarios, los números de las tarjetas de crédito u otros datos personales, también puede correr peligro si no se mantiene al día con las actualizaciones de PHP.

El mayor problema es que muchos propietarios de sitios web ni siquiera son conscientes del problema. Un informe reciente descubrió que solamente el 23% de las personas que gestionan sitios web son conscientes de que están ejecutando una versión obsoleta de PHP. Esto significa que hay un gran grupo de personas que no tienen ni idea de que su sitio web podría ser vulnerado en cualquier momento sin previo aviso.

¿Qué versiones de PHP son seguras?

Cada nueva rama de PHP recibe soporte durante un total de 3 años: 2 años de actualizaciones regulares y 1 año solo con actualizaciones de seguridad críticas. Pasado este tiempo se considera que ha llegado al fin de su vida útil y deja de recibir ningún tipo de soporte.

A continuación, puedes ver los datos extraídos de la web oficial de soporte de PHP:

Actualmente, las únicas versiones que reciben actualizaciones de manera regular son la 8.0 y la 8.1, ambas disponibles en todos los Hosting de cdmon.

¿Cómo puedo saber si mi sitio está utilizando una versión obsoleta de PHP?

Existen varios sistemas para ver la versión de PHP usada por tu sitio web.

En primer lugar, puedes iniciar sesión en el proveedor de tu Hosting y revisar la versión de PHP. En el caso concreto de cdmon, puedes acceder a tu Panel de Control y lo podrás ver en el apartado Gestionar Hosting:

También puedes existen escáneres de versiones de PHP en línea para averiguar la versión de este lenguaje de programación en tu sitio web.

Si los resultados muestran que estás usando una versión obsoleta de PHP, te recomendamos actualizar cuanto antes.

¿Aún trabajas con PHP 5 o 7? ¡Actualiza!

Si tu Hosting se encuentra alojado en cdmon, puedes cambiar a la última versión de PHP en cualquier momento desde tu Panel de Control siguiendo los pasos de esta guía:

Cómo modificar la versión de PHP

Recuerda por eso que tu página no tiene por qué estar preparada para la nueva versión de PHP. Entonces, ¿qué puedes hacer?

Servicio WordPress

Desde cdmon ponemos a tu disposición un nuevo servicio de consultoría WordPress. Este servicio tiene un coste de 99 € más IVA por cada instalación de WordPress y estos son los pasos que se llevan a cabo durante el proceso:

Actualización del tema y plugins utilizados en la instalación de WordPress.

Actualización de WordPress a la última versión oficial y modificación de la versión de PHP a la soportada por dicha versión de WordPress.

Instalación de plugins de seguridad oficiales, como WordFence, así como Really Simple SSL para compatibilizar WordPress con certificados SSL, forzando al WordPress a usar HTTPS en lugar de HTTP.

¿Estás interesado en este servicio? ¡Ponte en contacto con nuestro equipo y actualiza ya!