WordPress ha detectado que tu sitio est\u00e1 funcionando con una versi\u00f3n insegura de PHP<\/p><\/blockquote>\n
\u00bfEs esto cierto?<\/strong><\/p>\n <\/p>\n Veamos por qu\u00e9\u2026<\/p>\n <\/p>\n Para determinar que versi\u00f3n de PHP es insegura, lo que han hecho en WordPress es fijarse en el calendario de soporte de las versiones de PHP publicado por \u00abPHP Group\u00bb<\/a>.<\/p>\n <\/p>\n La advertencia ser\u00eda correcta si el mantenimiento del PHP lo diera directamente \u00abPHP Group\u00bb, pero no es as\u00ed.<\/p>\n Los paquetes de un sistema operativo Linux los mantienen los encargados de dar soporte al sistema operativo y no el autor del paquete.<\/p>\n Por ejemplo, en nuestro caso usamos Debian en todos nuestros servidores y los calendarios de soporte no coinciden con los de \u00abPHP Group\u00bb.<\/p>\n <\/p>\n En concreto, los servidores con Debian 9 LTS tienen como versi\u00f3n estable PHP 7.0 o 7.1 y mantenimiento hasta el 30 de junio de 2022, como puede verse en el calendario de soporte de Debian<\/a>.<\/p>\n Si nos fijamos en las anteriores tablas, en Debian 10 (PHP 7.3), hay soporte hasta el 30 de junio de 2024, pero esta versi\u00f3n en PHP Group s\u00f3lo tiene soporte hasta el 6 de diciembre de 2021, es decir, PHP 7.3 tiene en Debian \u00abStretch\u00bb, 31 meses m\u00e1s de soporte que el oficial de PHP Group y, con casi total seguridad, a finales del a\u00f1o que viene veremos en mismo mensaje apocal\u00edptico diciendo que la versi\u00f3n no es segura, algo que no es cierto.<\/p>\n En este art\u00edculo hablamos del caso concreto de Debian, una de las distribuciones m\u00e1s usadas en servidores, pero es extrapolable a muchas m\u00e1s, como Ubuntu, Fedora, Suse y RHEL \/ CentOS, por lo que de ninguna forma se trata de una excepci\u00f3n, sino m\u00e1s bien de una regla.<\/p>\n <\/p>\n Adicionalmente existe la posibilidad de aumentar el soporte de seguridad en muchos sistemas operativos Linux con los soportes extendidos, como el ELTS en Debian (Extend LTS), que tiene soporte hasta el 30 de junio de 2022 para Debian 8 \u00abJessi\u00bb (esta versi\u00f3n viene con PHP 5.6). El soporte para Debian 9 aun no est\u00e1 definido en el momento de escribir esto, pero seguramente ser\u00e1 hasta el 30 de junio de 2026.<\/p>\n Es posible instalar o compilar nuevas versiones de PHP y activarlas en los servidores junto con el paquete por defecto, pero los cambios de versiones no s\u00f3lo aportan mejoras, tambi\u00e9n pueden producir problemas y es por eso que se tiende a alargar la vida \u00fatil durante periodos de unos 5 a\u00f1os, para evitar incurrir en costes de mantenimiento innecesarios en sitios en producci\u00f3n que funcionan de forma estable.<\/p>\n La decisi\u00f3n que ha tomado Automattic de mostrar esos mensajes en WordPress es muy cuestionable, generan alerta en los usuarios e incitan a cambios de versi\u00f3n, que incluso podr\u00edan producir fallos en sitios web que est\u00e1n funcionando correctamente, ya que antes de cambiar la versi\u00f3n de PHP hay que asegurarse de que todos los plugins y programaciones usados, y no s\u00f3lo el propio WordPress, soportan estas nuevas versiones. Por tanto, incitar a cambiar a la \u00faltima versi\u00f3n disponible de PHP, lejos de mejorar algo, podr\u00eda causar problemas.<\/p>\n <\/p>\n El 13 de diciembre de 2020 han publicado WordPress 5.6, por primera vez con soporte \u00abpreliminar\u00bb para PHP 8, que est\u00e1 disponible como versi\u00f3n estable desde el 26 de noviembre de 2020.<\/p>\n PHP 8 es un cambio de versi\u00f3n importante y trae cambios que pueden hacer fallar el c\u00f3digo de versiones PHP 7 y anteriores.<\/p>\n<\/h3>\n
La mayor\u00eda de las veces no es cierto lo que dice esta advertencia.<\/strong><\/h3>\n
![\"\"](\"\/doc\/wp-content\/uploads\/2020\/12\/wp_mensaje_apocaliptico-15487089.jpg\")
<\/a>\nCiclo de soporte oficial de PHP\u00a0<\/strong><\/h3>\n
<\/a>\nSoporte a largo plazo (Long Term Support<\/a>)<\/strong><\/h3>\n
<\/a>\nSoporte a largo plazo extendido (Long Term Support Extend<\/a>)<\/strong><\/h3>\n
<\/a>\nInstalar versiones adicionales de PHP en los servidores<\/strong><\/h3>\n
Soporte de PHP 8 en WordPress<\/strong><\/h3>\n