Últimamente, trasladé Geekflare de Shared Hosting a DigitalOcean en CentOS 6.6, y todo iba bien hasta que recibí una alerta de «Vulnerabilidades de alto riesgo».

high-risk-phpfpm

En CentOS 6.x cuando instale PHP-fpm, obtendrá 5.3 por defecto, que se considera de alto riesgo por ser una versión no soportada.

unsupported-php

Si todavía está ejecutando PHP-FPM 5.3, debe considerar actualizar a la última versión 5.6. He aquí cómo lo hice y usted también puede hacerlo.

Como mejor práctica, debe tomar una copia de seguridad de todo el PHP y si es posible realizar esta actualización en no-producción primero para asegurar que no haya efectos secundarios en la aplicación debido a una versión superior.

Procedimiento de instalación/actualización de PHP-FPM 5.6

  • Inicie sesión en CentOS con root
  • Ejecute los siguientes comandos
# rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm
# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# cd /etc/yum.repos.d
# curl -O http://rpms.famillecollet.com/enterprise/remi.repo
# yum install php-fpm php php-devel -y --enablerepo=remi-php56

Si necesita instalar módulos PHP adicionales como mbstring, mcrypt, soap,apc entonces puede usar lo siguiente.

# yum install php-mbstring php-mcrypt php-soap php-apc -y --enablerepo=remi-php56
# yum install gd-last --enablerepo=remi
# yum groupinstall "Soporte PHP" --enablerepo=remi-php56 -y

Haciendo lo anterior, tendrá instalada la última versión 5.6 de PHP-FPM.

Verifique la versión de PHP-FPM

[root@Chandan yum.repos.d]# /usr/sbin/php-fpm -version
PHP 5.6.12 (fpm-fcgi) (construido: Aug 6 2015 17:15:15)
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2015 Zend Technologies
[root@Chandan yum.repos.d]#

Así que como puede ver, ahora tengo una versión de PHP soportada, que es segura y protegida.

Una vez que tenga una versión de PHP actualizada, también puede comprobar su sitio web en busca de vulnerabilidades de seguridad desde estas herramientas.

Si está usando WordPress entonces puede revisar este artículo donde expliqué cómo actualizar la versión PHP de WordPress en múltiples plataformas.