< Volver

Hoy en día, hay bastantes usuarios que tienen sus webs con una base de WordPress, Drupal o Magento (entre otras). Muchos de éstos usuarios son conscientes de la importancia de actualizar las versiones de sus CMS y de sus plugins, ya que cada mes salen importantes agujeros de seguridad que podrían llegar a perjudicar gravemente una página web. El problema es que la gran mayoría se olvida de la base de éstos CMS:  el lenguaje en el que han sido programados: PHP.

PHP ésta presente en casi el 80% de las páginas webs y continúa su avance poco a poco. Es un sistema flexible que se adapta muy bien a las necesidades que tienen los clientes. Pero lo que muchos no saben es que cada versión de PHP tiene por defecto 2 años de soporte activo y 1 año de actualizaciones de parches de seguridad. Ésto significa que desde que creo mi web, tengo 3 años para actualizarlo? No! Ya que por lo general se trabaja siempre con la penúltima versión por temas de estabilidad y compatibilidad con el hosting/servidor. Así que cada 2 años es necesario hacer una revisión de la versión de PHP y actualizarla a la más reciente posible.

Para hacer más visual el ciclo de vida de las versiones de PHP os dejamos una gráfica a continuación:

 

 

 

 

 

 

La versión más actual de PHP es la 7.4, lanzada en diciembre de 2019. Actualmente la 7.3 continúa teniendo soporte y la 7.2 sigue recibiendo parches de seguridad. No obstante, según la página https://wordpress.org/about/stats/ aún hay un 50% de usuarios que utilizan versiones obsoletas y un 30% que aún no han actualizado a PHP7.

 

Y por qué se deja tan de lado las actualizaciones de PHP?

  • Desconocimiento del usuario sobre le necesidad de actualizar las versiones de PHP
  • Empresas que no ofrecen packs de servicios al acabar las páginas web
  • Hostings o servidores también obsoletos que no soportan las nuevas versiones
  • El tiempo que supone para los desarrolladores actualizar y testear todo el contenido

 

Y por qué es tan importante actualizar PHP?

POR SEGURIDAD

Según los datos de estadística de CVE: https://www.cvedetails.com/product/128/PHP-PHP.html?vendor_id=74 hay una media de 30 vulnerabilidades al año que pueden ir desde robos de datos de clientes, desbordamientos del servidor o ejecución de código malicioso entre otros.

 

POR RENDIMIENTO

Cada versión de PHP mejora sustancialmente la rapidez de respuesta cuando se accede a las webs. En la siguiente estadística de https://kinsta.com/blog/php-benchmarks/ vemos la gran mejora que sufrió de 5.6 a 7.0 y las mejoras de rendimiento que hay versión tras versión.

 

 

 

 

 

 

 

 

 

 

 

Por el soporte a las últimas versiones de CMS y sus plugins

WordPress recomienda el uso de PHP 7.3 o superior: https://wordpress.org/about/requirements/ y junto con sus plugins, se vuelve inestable con versiones anteriores.

Por las nuevas funcionalidades

Hay una multitud de nuevas funcionalidades que se implementan en cada versión de PHP. Por ejemplo HTTP/2 https://developers.google.com/web/fundamentals/performance/http2 o la pre-recarga https://stitcher.io/blog/preloading-in-php-74


Marzo 2020
Félix Sandoval / Programación en Pukkas

Ver más publicaciones