Mantenerse al día con las actualizaciones y también en los riesgos y vulnerabilidades de seguridad críticos es imperativo para la seguridad de su sitio web. Algunos de los tipos de amenazas que afectan a los sitios incluyen inyecciones, autenticación rota, secuencias de comandos entre sitios o incluso atacantes que se dirigen a componentes con vulnerabilidades conocidas.
En este artículo, repasaremos por qué las versiones obsoletas de PHP pueden provocar un aumento de las vulnerabilidades en su sitio web y cómo puede minimizar estos riesgos para proteger su sitio y a sus visitantes.
Manteniendo su entorno seguro
PHP es la columna vertebral de la mayoría de los entornos de alojamiento web y debe recibir atención como todo lo demás. PHP ha tenido su parte de vulnerabilidades de seguridad a lo largo de los años, con casi 20 registradas solo durante 2020. Varían en el alcance de la gravedad, pero incluyen ataques de ejecución remota de código, bloqueos y divulgación de información.
Actualizando PHP
Cuando se trata de actualizar su versión de PHP, tiene la opción de actualizaciones automáticas o manuales; sin embargo, se recomienda actualizar PHP manualmente para evitar problemas.
Si bien algunos administradores de sitios optan por la ruta automática, hay muchas ocasiones en las que las actualizaciones automáticas pueden romper funciones que se han vuelto obsoletas u obsoletas en las versiones más nuevas. Se sugieren actualizaciones manuales por este motivo exacto. Por ejemplo, un sitio web más antiguo puede basarse en funciones obsoletas que no se encuentran en la última versión, y una actualización de PHP puede terminar rompiendo el sitio por completo.
Mantenerse en una versión anterior de PHP puede ser el camino de menor resistencia en términos de funcionalidad del sitio web, pero pasar demasiado tiempo sin una actualización aumentará el riesgo para su entorno y brindará más oportunidades para los malos actores.
Con esto en mente, repasemos las medidas preventivas en caso de que esas actualizaciones se escapen. Es importante determinar el programa de actualización correcto para su sitio web u organización para equilibrar la estabilidad y un nivel de riesgo aceptable.
Copias de seguridad
Cuando se trata de tener actualizaciones automáticas o manuales, desea asegurarse de tener copias de seguridad ya instaladas en caso de que las cosas vayan mal. Esto significa asegurarse de realizar copias de seguridad con regularidad o configurarlas para que se ejecuten automáticamente. Nuestra recomendación es hacer copias de seguridad cada 24 horas y mantener al menos 90 días de copias de seguridad, pero esto debe hacerse con más frecuencia si tiene un sitio web que tiene actualizaciones más frecuentes.
También vale la pena señalar que mantener sus copias de seguridad en el mismo servidor de alojamiento compartido que su sitio web también puede aumentar el riesgo de infección dentro de las propias copias de seguridad. Si su sitio web se infecta y comparte el mismo entorno de alojamiento que todas sus copias de seguridad, es posible que se produzca una contaminación cruzada. Debido a esto, sugerimos almacenar sus copias de seguridad en copias de seguridad de un servidor separado.
Sitio de pruebas
Ya sea que tenga o no una copia de seguridad de su sitio, algunos administradores del sitio preferirán probar el sitio en un servidor de prueba separado antes de realizar cualquier cambio. Primero deberá ubicar el archivo de su host local dentro de su sistema operativo (Mac, Windows, etc.). Una vez que haya localizado este archivo, querrá editarlo, ingresando su dominio y la IP de alojamiento provisional.
Algunos administradores de sitios web prefieren configurar un subdominio provisional para que estos cambios en el archivo del host no sean necesarios.
Horarios de mantenimiento
Debe tenerse en cuenta si no puede manejar manualmente las actualizaciones frecuentes del sitio. Esto le ayudará a reducir el riesgo de tiempo de inactividad.
Reúna una lista de verificación de auditoría de seguridad para mantenerse organizado sobre lo que debe administrarse.
Querrá asegurarse de que sus complementos sean compatibles activamente, elimine los complementos y temas no utilizados, revise la configuración y los niveles de permiso y, por supuesto, verifique si hay actualizaciones.
Conclusión sobre mantenerse al día con las actualizaciones de PHP
En general, debe verificar regularmente para asegurarse de que cualquier software que utilice PHP se mantenga y sea confiable. Existen muchas herramientas que pueden ayudarlo a detectar software obsoleto. También puede aprovechar un firewall de aplicaciones web (WAF), que ayudará a parchear virtualmente las vulnerabilidades en caso de que no pueda realizar actualizaciones oportunas.
Si necesita medidas de seguridad permítanos ofrecerle nuestros servicios https://www.sisbolivia.com/store/ciberseguridad
