Una de las prácticas de seguridad de WordPress más recomendables es mantener todo actualizado. Pero no solo tenemos que actualizar los plugins y el núcleo de WordPress. También es importante que no nos olvidemos de actualizar la versión de PHP. Y con esto si que tenemos que estar atentos, pues no es algo que se suela poder hacer en automático.
¿Qué es PHP?
PHP es el lenguaje de programación sobre el que funciona nuestro WordPress. Por hacer una analogía, PHP serían los cimientos sobre los que funciona WordPress. PHP también se va actualizando, soliendo recibir una nueva versión cada año.
Vamos a verlo en más detalle. En el momento de escribir esto, la última versión es la 8.4.10
El primer número es la versión mayor. Pasar de una versión mayor a otra suele implicar grandes cambios y es posible que un desarrollo realizado para una versión mayor no funcione para otra.
El segundo es una versión menor. En el caso de PHP suele salir una nueva en noviembre o diciembre de cada año. No debería haber problema por pasar de una versión menor a otra, aunque a veces también pueden presentarse incompatibilidades.
Y el tercer número suele referirse a actualizaciones de seguridad. No debería haber problema alguno de compatibilidad al pasar de una a otra más reciente.
Os pongo el mapa de versiones. El código de colores representa lo siguiente. Las versiones en rojo están obsoletas y pueden tener problemas de seguridad no corregidos. Es muy importante actualizar si nuestra web está funcionando sobre una de estas. Las versiones en amarillo aún reciben actualizaciones de seguridad, pero pronto quedarán obsoletas. Deberíamos ir pensando en actualizar. Y las versiones en verde aún están en continuo desarrollo. Podemos estar tranquilos.
Fuente: PHP Suported versions.
¿Cómo saber que versión tengo?
Bueno, ¿y como saber que versión de PHP tengo? Bien, podemos verlo en nuestro hosting, pero también podemos ver esta información en el panel de control de nuestro WordPress.
En concreto, tenemos que irnos a Herramientas => Salud del sitio
Aquí se nos informará de posibles problemas de seguridad y rendimiento de la web. De hecho, si tenemos una versión muy antigua, lo normal es que en la pestaña de Estado nos aparezca un aviso de que deberíamos actualizar PHP por motivos de rendimiento (si tenemos una versión de las que salía en amarillo en la anterior imagen) o por motivos de seguridad (para las versiones en rojo)
Sea como fuera, en la pestaña de Información tenemos una sección «Servidor», donde podemos ver la versión que estamos usando:
¿Y como actualizar PHP?
Pues esto ya depende del hosting que tengamos. Pero hay muchos servicios de hosting compartido que funcionan con cPanel, así que os cuento como se actualiza en cPanel.
Tendremos que entrar en la sección «Software» de cPanel y entrar en la sección «Seleccionar Versión PHP». Desde aquí es donde podremos actualizar a PHP 8.
Y una vez aquí, pues tendremos un desplegable que nos permitirá elegir la versión de PHP a usar. Yo os recomiendo actualizar un paso cada vez (PHP 7.4 a PHP 8.0, De 8.0 a 8.1, etc) si tenéis una versión muy desactualizada. Cambiáis, revisáis que la web funciona y si todo va correcto, pues al siguiente. El cambio suele llevar unos pocos segundos.
Por cierto, ya que estamos. Es bastante habitual que en «salud del sitio» nos indique que falta algún módulo recomendado. Suele ser el imagik. Bien, debajo del selector de versión tenemos el listado de módulos activos. Si WordPress nos recomienda activar alguno, pues lo buscamos y le damos para activarlo.
¿Y si falla algo?
Puede pasar que cuando actualicemos la web nos aparezca un error crítico y nuestra web deje de funcionar. Lo primero, que no haya pánico. Con volver a seleccionar la versión antigua, todo volverá a la normalidad. Pero claro, ya nos encontramos con un problema. Actualizar no será tan sencillo.
En general esto ocurre porque tenemos plugins sin actualizar desde hace mucho. En principio actualizando todo ya deberíamos tener la web compatible con PHP 8.X. Ahora bien, puede que tengamos plugins personalizados, o plugins obsoletos que llevan años sin actualizar. También suele ocurrir con plugins o temas de pago para los cuales caducó la licencia y por tanto no se actualizan.
Aquí la situación ya se complica. Yo en estos casos suelo descargar una copia de la web a un servidor de pruebas e ir actualizando, viendo que plugins fallan y sustituyéndolos si es posible o haciendo las modificaciones necesarias para ir adaptándolo
De hecho, puede pasar una situación bastante peliaguda. Tener PHP 7.4, no poder actualizar a 8.0 porque hay plugins obsoletos que generan un error crítico. Pero si actualizamos primero los plugins, puede resultar que algunos de ellos no sean compatibles con PHP 7.4 y den un error crítico. Con lo que estaríamos en un bloqueo que habría que solucionar con actualizaciones manuales, etc.
Así que, si tienes una web que lleva años y años sin actualizarse y te genera un error grave al intentar activar PHP 8.0, te recomiendo que contactes con un programador WordPress que pueda ayudarte.