Hosting , , ,

Muchas de las páginas web que nos encontramos navegando por Internet emplean un lenguaje de programación llamado PHP (acrónimo de «Hypertext Preprocessor»). Es un lenguaje muy popular, de propósito general y código abierto, el cual es mantenido por la comunidad de PHP.net. Se usa en la mayoría de los servidores web y sistemas operativos, ya que es especialmente adecuado para el desarrollo web al generar código HTML que puede leer nuestro navegador y así poder mostrar contenido de todo tipo. Un ejemplo muy claro de su uso lo encontramos en sitios webs basados en WordPress o tiendas online tipo WooCommerce o PrestaShop.

Actualmente muchas páginas que ejecutan PHP son inseguras y próximamente lo serán muchas más

El 31 de diciembre de 2018 la comunidad de PHP.net dejará de dar soporte de seguridad en la versión PHP 5.6. Es decir, todas las webs programadas en PHP 5.6 o anterior serán inseguras al no recibir ningún parche. De hecho este problema está afectando y va a afectar a un 78% de las webs que ejecutan PHP.  Esto implica que millones de páginas en Internet estarán expuestas a ataques que aprovechen futuras vulnerabilidades de código.

Una situación ya conocida

Cualquier desarrollador que se precie conoce este problema y como tal ya estará creando sus sitios webs usando alguna de las versiones más recientes de la rama 7.x de PHP.
Sin embargo las webs desarrolladas en PHP 5.6 o anterior requieren de una re-programación para adecuarse a PHP 7.x, y este esfuerzo en muchos casos no se ha producido. De hecho, incluso entre los CMS más famosos, sólo Drupal es el único en exigir PHP 7 en su última versión. El resto de CMS y Ecommerce más famosos (WordPress / Woocommerce, PrestaShop y Joomla!) seguirán funcionando en PHP 5.6 durante bastantes meses todavía.

Qué puedo hacer si mi web emplea PHP 5.6 o inferior

Antes de nada hay que asegurarse de que versión de PHP se está ejecutando en el servidor web, por lo que el primer paso es consultarlo con nuestro proveedor de hosting. Seguidamente podemos solicitar el pase a PHP 7.1 por ejemplo y hacer una prueba de funcionamiento. Hay que indicar que el código creado para PHP 5.6 es normalmente incompatible con 7.x, aunque en algunos casos, si la programación de PHP ha sido basada en 5.6 y se han usado métodos y funciones todavía compatibles en 7.x, la web puede ser totalmente funcional.

En caso de que nuestro sitio web no funcione bien bajo 7.x, se plantean 3 escenarios:

  • Actualizar código de la página. En este caso tendríamos que contratar a un desarrollador para actualizar el código de nuestro sitio web, o bien si nuestra página está basada en un CMS (WordPress, Joomla!, PrestaShop, ….) sería necesario actualizar la plataforma, sus plugins y la plantilla instalada a su última versión, y comprobar que la web funciona correctamente.
  • Dejarlo como está y asumir que nuestro sitio web puede ser hackeado.
  • Usar una versión de PHP parcheada: hardenedphp.

Qué es HardenedPHP o como seguir usando una versión antigua de PHP sin problemas

HardenedPHP es un sistema de seguridad desarrollado por CloudLinux que ofrece versiones parcheadas y seguras de PHP. HardenedPHP soporta versiones antiguas de PHP desde la 4.4.9, incluyendo las más usadas actualmente: 5.4 y 5.6. HardenedPHP evita actualmente más de 100 vulnerabilidades conocidas, muchas de ellas críticas, que han sido descubiertas y que no son parcheadas por el soporte oficial de la comunidad al haber finalizado su tiempo de vida.

Con HardenedPHP de CloudLinux, no solamente se pueden asegurar desarrollos viejos en PHP, sino que incluso se puede emplear diferentes versiones de PHP en una misma cuenta de hosting para ofrecer la máxima seguridad y flexibilidad.

Cómo activar HardenedPHP

Todos nuestros planes de hosting en k3bone están basados en CloudLinux OS, y por tanto soportan HardenedPHP. Si eres cliente nuestro o tu proveedor soporta también CloudLinux OS, estás de enhorabuena.
La manera más sencilla de activarlo es:

1. Entramos a cPanel, y hacemos clic en Administrador MultiPHP

2. Seleccionamos la versión alt-phpxx

Dentro de MultiPHP tendremos que escoger el dominio al que aplicaremos el cambio haciendo clic en el checkbox, y elegimos una versión de PHP en el desplegable. Las versiones HardenedPHP parcheadas son todas aquellas que empiezan por alt-php. En este ejemplo queremos usar una versión PHP 5.6 HardenedPHP, por lo que escogeremos la opción «PHP 5.6 (alt-php56)» y haremos clic en «Aplicar».

3. PHP.ini. Opcionalmente tendremos la posibilidad de modificar los valores por defecto de PHP haciendo clic en «Editor INI de MultiPHP» dentro de cPanel.

Si tienes una web que deseas actualizar a PHP 7.x y buscas ayuda profesional, ponte en contacto con nosotros y te ofreceremos una solución adecuada y sin compromiso.

Además en k3bone tenemos los mejores planes de hosting NMVe SSD y como somos programadores podremos ayudarte en todo lo que necesite tu web.

Compartir este artículo

Artículos Relacionados

blog, Ciberseguridad, Diseño Web, Hosting, Programación Web, Wordpress

¿Por Qué Elegir un Proveedor de Hosting Todo en Uno? Los Beneficios de la Seguridad, Velocidad y Soporte a Medida

Hoy en día, mantener un sitio web rápido, seguro y en óptimas condiciones no es solo una ventaja competitiva, es...

18 de noviembre de 2024
blog, Ciberseguridad, Hosting

¿ModSecurity o un problema de configuración? Cómo diagnosticar y corregir el error 403 sin complicaciones

Cuando un error 403 aparece en nuestra web, es como chocar contra una pared invisible. Este mensaje indica que algo...

8 de noviembre de 2024
blog, Hosting

Descubre Cómo cPanel Facilita el SEO de tu Sitio Web: Ventajas y Funciones Específicas

Cuando pensamos en el SEO de un sitio web, es fácil centrarse en palabras clave, contenido o backlinks. Sin embargo,...

29 de octubre de 2024

SUSCRÍBETE A NUESTRA NEWSLETTER

Mantenemos tus datos privados y solo los compartimos con los terceros que hacen posible este servicios. Lee nuestra política de privacidad.