¿Por qué y cómo proteger las tiendas Magento que se ejecutan en la versión PHP 5.6 o 7.0?

PHP es uno de los idiomas de secuencias de comandos ampliamente utilizados hoy en día. Según el informe W3Techs, PHP se utiliza en más del 78.9% de todos los sitios web que utilizan lenguaje de programación en el lado del servidor. En otras palabras, casi ocho de 10 sitios web usan PHP de una forma u otra. Una cosa crucial que la mayoría de los dueños de negocios no son conscientes es que una determinada versión de PHP solo será aceptada durante un cierto número de años. Y, el rendimiento de la última versión de PHP en la mayoría de los casos será mucho mejor que las versiones anteriores.
¿Qué versiones de PHP envejecen?

Fuente de la imagen: PHP
Las actualizaciones de seguridad PHP 5.6 se detuvieron el 31 de diciembre de 2018. Para PHP 7.0, las actualizaciones de seguridad se detuvieron el 3 de diciembre de 2018. Para comprender por qué las actualizaciones de seguridad de estas dos versiones terminan, primero debe comprender lo que se entiende al final de la vida (EOF). ¿Cuál es el fin de la vida? El final de la vida en general significa que el producto está al final de su período útil y el vendedor no lo apoyará. Dependiendo del vendedor y el producto, el fin de la vida difiere.
En el caso de PHP, comenzando con la fecha de lanzamiento inicial, cada sucursal es compatible con dos años. Dentro de estos dos años, los errores reportados y los problemas de seguridad se remediarán en las versiones puntuales habituales. Después de eso, cada rama será apoyada para otro año, pero solo para problemas de seguridad críticos. Según el número de informes, puede haber varios puntos de lanzamiento o nada. Finalmente, cuando terminen tres años, una cierta rama de PHP entrará en el final de su vida y no se resolverá ningún problema, incluidos problemas críticos. Sin embargo, el PHP 5.6 es una excepción a esta cronología. Debido a que es la versión final de PHP 5 y también una de las versiones más utilizadas, el período de soporte se ha duplicado y ahora termina el 31 de diciembre de 2018. ¿Por qué un producto está sujeto al final de la vida? Con los años, se desarrollarán nuevas actualizaciones y características. Por lo tanto, el énfasis se moverá en la construcción, mejora y seguridad de las nuevas funciones. Además, cuando hay una mejor versión del mismo producto disponible, ¿por qué usar la versión anterior? ¿Qué pasará si no actualizo mi sitio web de Magento en 7.2? Debido a que las actualizaciones de seguridad para PHP 5.6 y 7.0 no se entregarán, su sitio web será vulnerable a posibles hacks y malware que pueden conducir a problemas graves, algunos de ellos son:
Los datos confidenciales del cliente, como la información bancaria, pueden ser robados.
Los administradores pueden perder controles y las acreditaciones del administrador podrían estar expuestos.
El sitio puede ser desmontado y creado fuera de línea.
Se pueden mostrar anuncios inadecuados que pueden afectar seriamente la imagen de la marca. Los conschers se pueden redirigir a otros sitios web.
La clasificación en los resultados de los motores de búsqueda puede verse severamente afectada.
¿Por qué muchos propietarios de negocios disminuyen la velocidad o no se actualizan al PHP 7.2? Según el informe Builtwith, unos 30,952 sitios web se ejecutan actualmente en Magento 1.9. Y, todavía hay numerosos sitios web que se ejecutan en versiones de Lower Magento 1.9.
Hay muchas razones por las cuales los sitios Magento 1.x no se actualizan a Magento 2. Los más importantes son:
La primera razón es que la mayoría de los propietarios de negocios no son conscientes de que el soporte de PHP 5.6 y 7.0 se superará hasta diciembre de 2018. Algunas compañías no tienen un equipo técnico. Por lo tanto, los dueños de negocios no pueden ser acusados ​​de no conocer los eventos que ocurren en el campo técnico.
Se necesita esfuerzo y tiempo para aplicar el parche y hacer que los componentes del sitio, como las extensiones, los temas son compatibles con PHP 7.2 si los proveedores no lo entregan. También se deben realizar pruebas extendidas para asegurarse de que el sitio web funcione correctamente. Debido a que el proceso implica administrar los aspectos principales del sitio web, es muy importante seleccionar la agencia Magento adecuada para hacerlo.
Los proveedores que proporcionan extensiones, complementos, etc., podrían tomar tiempo para lanzar actualizaciones. Por lo tanto, puede causar un retraso.
El proveedor de alojamiento podría ser reacio a proporcionar versiones PHP actualizadas, ya que podrían traerles boletos de asistencia adicionales.
Por otro lado, nosotros, como proveedor de anfitriones de Magento, apreciamos mucho cuando nuestros clientes nos pedimos que actualicemos las versiones de PHP. ¿Cómo protejo mi sitio web Magento 1.x? Hay dos métodos para proteger su sitio web Magento 1.x. O debe actualizar la versión PHP a 7.2 y aplicar el parche publicado por Magento, o necesita migrar su sitio web Magento 1.x a la última versión de Magento.
Actualice el PHP a 7.2 e instale el parche de Magento la forma más fácil de hacer que su sitio web Magento 1.x asegúrese de actualizar a PHP 7.2 y aplique el parche lanzado oficialmente por Magento. Este parche hará que su núcleo Magento sea compatible con PHP 7.2.
Copia de seguridad de la base de datos, el código y el contenido multimedia de su sitio web
Actualice su versión PHP a través del panel de alojamiento web o utilizando comandos de shell.


Instale el parche.
Nota importante: este parche solo hará que el núcleo Magento de su tienda en línea sea compatible con PHP 7.2 y no con extensiones.
Dado que ha actualizado su núcleo Magento, las extensiones agregadas en su sitio, en la mayoría de los casos, pueden no funcionar. Debe actualizar la extensión para que sea compatible con PHP 7.2. Si el proveedor de extensión no proporciona la actualización necesaria, debe actualizar las extensiones. Si no puede actualizar las extensiones, puede contratar a un desarrollador de Magento o una agencia de desarrollo para hacerlo. Actualice el sitio Magento 1.x en el último Magento 2.2.6 o Magento 2.3 Magento 2.2.6 y 2.3 Magento use Php 7.1.x , lo que significa que pasar a Magento 2.2.6 asegurará su tienda en línea.
La migración a Magento 2.2.6 no solo significa mejorar el estado de seguridad del sitio web. También da como resultado rendimientos significativos y otras mejoras. Una mejora que vale la pena señalar es que el tiempo de reindex ha disminuido hasta en un 98%. Lo que significa que ahora solo lleva un minuto reinexa los catálogos de productos, mientras que en las versiones anteriores tarda hasta 40 minutos durante el mismo embarazo. Magento 2.3 tiene características increíbles, como MSI y Magento PWA, que pueden cambiar la forma en que las personas compran a los teléfonos móviles. Nota importante: la migración de Magento 1.x a Magento 2.x es casi similar a la construcción de su sitio desde el principio. ¿Es realmente necesario actualizar a PHP 7.2?
Fuente de la imagen: detalles de CVE
Los gráficos anteriores muestran el número de vulnerabilidades de PHP por año. Está claro que 2016 fue el segundo peor año para PHP y 2017 fue el tercer peor año para PHP. Estas vulnerabilidades incluyen el código DOS, inyección SQL, XSS, corrupción de memoria, exploits y cruce de director. Algunas vulnerabilidades cruciales se representan de acuerdo con los años en el gráfico a continuación.
Fuente de la imagen: detalles de CVE
PHP 5.4 no se ha corregido desde 2015, y PHP no se corrige desde 2016. Esto significa que cualquier sitio web que use PHP 5.4 o 5.5 o más de 5.5 versiones es muy vulnerable a estos ataques.

Veamos cuántos sitios web se ejecutan en versiones de 5.5 y más. Podría ser un poco sorprendente, pero casi el 40.4% de los sitios aún se ejecutan con PHP 5.6, y el 16.6% de los sitios aún se ejecutan en 7.0. Alrededor de un total de 22.4% de los sitios se ejecutan en PHP 5.5, 5.4 y 5.3.
Fuente de la imagen: Cloudways