¿Qué es PHP?

PHP (PHP: Hypertext Preprocessor) es un lenguaje de programación del lado del servidor que da soporte a más del 75% de todas las webs, incluido WordPress. Cada página, plugin y theme de WordPress está construido con PHP. Cuando un visitante abre tu sitio, es PHP quien se ejecuta en el servidor web para extraer contenido de la base de datos, procesar las plantillas de tu theme, ejecutar la lógica de los plugins y ensamblar el HTML final que se envía al navegador. Sin PHP, WordPress simplemente no funciona.

Cómo funciona una petición de página de WordPress

Entender lo que ocurre tras las bambalinas cuando alguien visita tu sitio WordPress ayuda a explicar por qué PHP es tan importante. Este es el ciclo completo de una petición:

1. Un visitante escribe tu URL en su navegador o hace clic en un enlace. El navegador envía una petición HTTP a tu servidor web.
2. El servidor web (Apache o Nginx) recibe la petición y la pasa a PHP para su procesamiento.
3. PHP carga los archivos núcleo de WordPress, lee tu wp-config.php para obtener las credenciales de la base de datos y la configuración, e inicializa el entorno de WordPress.
4. WordPress determina qué página quiere ver el visitante (una entrada del blog, un archivo de categoría, la página de inicio) y ejecuta las consultas adecuadas a la base de datos a través de MySQL o MariaDB.
5. La base de datos devuelve el contenido solicitado (texto de las entradas, metadatos, opciones, ajustes de widgets).
6. PHP procesa los archivos de plantilla del theme activo, aplica los filtros y acciones de los plugins activos y construye la página HTML completa.
7. El HTML terminado se envía de vuelta a través del servidor web al navegador del visitante, que renderiza la página.

Este ciclo completo ocurre en cada vista de página, salvo que tengas caché configurada. Por eso el rendimiento de PHP afecta directamente a la velocidad percibida de tu sitio.

Por qué tu versión de PHP es importante para la seguridad

Las versiones de PHP siguen un ciclo de soporte predecible. Cada versión principal recibe dos años de soporte activo (correcciones de errores y mejoras) seguidos de un año adicional de correcciones únicamente de seguridad. Después, la versión llega al fin de su vida útil (EOL) y deja de recibir parches, ni siquiera para vulnerabilidades críticas de seguridad.

Ejecutar una versión de PHP en EOL significa que, si se descubre un fallo de seguridad, nunca se corregirá. Los atacantes escanean activamente servidores con PHP desactualizado porque saben que esas vulnerabilidades quedarán abiertas permanentemente. Esta es una de las formas más comunes en las que los sitios WordPress se ven comprometidos.

Ciclo de soporte de las versiones de PHP

• PHP 7.4: Llegó al fin de su vida útil en noviembre de 2022. Ya no recibe actualizaciones. Aún la utiliza un sorprendente número de sitios WordPress.
• PHP 8.0: Llegó al fin de su vida útil en noviembre de 2023. Ya no tiene soporte.
• PHP 8.1: Correcciones de seguridad hasta diciembre de 2025. Deberías planificar una actualización pronto.
• PHP 8.2: Soporte activo hasta diciembre de 2025, correcciones de seguridad hasta diciembre de 2026.
• PHP 8.3: Soporte activo hasta noviembre de 2026, correcciones de seguridad hasta noviembre de 2027.
• PHP 8.4: La última versión estable con la ventana de soporte restante más larga.

Cualquier versión inferior a PHP 8.1 se considera fin de vida útil y debería actualizarse lo antes posible.

Diferencias de rendimiento entre versiones de PHP

PHP se ha vuelto drásticamente más rápido con cada versión principal. Las pruebas de rendimiento muestran de forma consistente que PHP 8.x maneja las peticiones de WordPress mucho más rápido que las versiones antiguas:

• PHP 8.0 vs 7.0: Hasta 3 veces más rápido para cargas de trabajo de WordPress. El compilador JIT (Just-In-Time) introducido en PHP 8.0 contribuye a esto, aunque su impacto específico en WordPress es modesto comparado con las mejoras generales del motor.
• PHP 8.1 vs 7.4: Alrededor de un 40-50% más rápido en pruebas de WordPress. Se añadieron Fibers y enums, junto con optimizaciones generales de rendimiento.
• PHP 8.3 vs 8.0: Aproximadamente un 5-15% más rápido debido a optimizaciones incrementales en cada versión.

Actualizar PHP suele ser la forma más sencilla de acelerar un sitio WordPress, porque afecta a cada carga de página sin requerir cambios en tu código o contenido.

Cómo comprobar tu versión actual de PHP

Hay varias formas de averiguar qué versión de PHP está utilizando tu sitio WordPress:

• Administración de WordPress: Ve a Herramientas > Salud del sitio > Información > Servidor. La versión de PHP aparece allí.
• Panel de control del hosting: La mayoría de los proveedores de hosting (cPanel, Plesk, paneles personalizados) muestran la versión de PHP en la sección de servidor o ajustes de PHP.
• Informe de InspectWP: InspectWP detecta la versión de PHP a partir de la cabecera de respuesta X-Powered-By u otros indicadores del servidor y la muestra en la sección de hosting de tu informe.
• Archivo phpinfo(): Puedes crear un archivo PHP temporal con <?php phpinfo(); ?>, subirlo a tu servidor y abrirlo en un navegador. Bórralo inmediatamente después, porque phpinfo expone detalles sensibles de la configuración del servidor.

Cómo actualizar PHP en tu servidor de WordPress

Los pasos exactos dependen de tu proveedor de hosting, pero estos son los enfoques más comunes:

• cPanel: Busca "MultiPHP Manager" o "Select PHP Version" en tu panel de control de hosting. Normalmente puedes cambiar las versiones de PHP con un menú desplegable. El cambio surte efecto en pocos minutos.
• Plesk: Ve a Dominios > tu dominio > Ajustes de PHP y selecciona la versión deseada.
• Hosting WordPress gestionado: Proveedores como Kinsta, WP Engine y SiteGround suelen permitir cambiar versiones de PHP a través de su panel personalizado con un solo clic.
• Contacta con tu hosting: Si no encuentras la opción, contacta con el equipo de soporte de tu proveedor de hosting. Suelen poder cambiar la versión de PHP por ti rápidamente.

Antes de actualizar, haz una copia de seguridad completa de tu sitio. Después prueba tu sitio a fondo tras el cambio, prestando atención a la compatibilidad de plugins y themes. La mayoría de plugins modernos soportan PHP 8.x, pero plugins antiguos o abandonados pueden lanzar errores.

Compatibilidad de PHP 8.x con WordPress

El núcleo de WordPress soporta PHP 8.0 desde WordPress 5.6 (diciembre de 2020) y PHP 8.1 desde WordPress 5.9. El soporte para PHP 8.2 mejoró en WordPress 6.1, y la compatibilidad con PHP 8.3 se abordó en WordPress 6.4. Sin embargo, que "WordPress soporte PHP 8.x" solo significa que el núcleo de WordPress se ejecuta sin errores. Tus plugins y theme también deben ser compatibles.

Los problemas de compatibilidad comunes con PHP 8.x incluyen llamadas a funciones obsoletas, manejo de tipos más estricto y características eliminadas. Si un plugin no se ha actualizado en más de un año, comprueba su página en WordPress.org para ver informes de compatibilidad con PHP 8 antes de actualizar.

Ajustes importantes de php.ini para WordPress

El comportamiento de PHP se configura mediante el archivo php.ini (o directivas por directorio .user.ini / .htaccess). Varios ajustes afectan directamente al funcionamiento de WordPress:

• memory_limit: La cantidad máxima de memoria que un script PHP puede usar. WordPress recomienda al menos 256M. Si ves errores "Allowed memory size exhausted", este ajuste es demasiado bajo.
• upload_max_filesize: El tamaño máximo de archivo para subidas a través de la biblioteca de medios de WordPress. El valor por defecto suele ser 2M, demasiado pequeño para la mayoría de los casos. Configúralo a al menos 64M.
• post_max_size: Debe ser igual o mayor que upload_max_filesize. Controla el tamaño máximo del cuerpo completo de la petición POST.
• max_execution_time: Cuánto tiempo puede ejecutarse un script PHP antes de que el servidor lo detenga. El valor por defecto es 30 segundos. Las instalaciones de plugins, importaciones y copias de seguridad pueden necesitar 120-300 segundos.
• max_input_vars: El número máximo de variables de entrada que PHP acepta. Formularios complejos de WordPress y configuraciones de menús pueden necesitar este valor en 3000 o más (por defecto es 1000).

Errores comunes de PHP en WordPress y qué significan

Cuando algo va mal con PHP en tu sitio WordPress, normalmente verás uno de estos errores:

• Fatal error: Allowed memory size exhausted: Un script intentó usar más memoria de la que memory_limit permite. Aumenta el límite en wp-config.php con define('WP_MEMORY_LIMIT', '256M');
• Fatal error: Maximum execution time exceeded: Un script se ejecutó durante más tiempo del que permite max_execution_time. Esto suele ocurrir durante copias de seguridad, importaciones o actualizaciones de plugins.
• Parse error: syntax error: Hay un error de sintaxis en un archivo PHP. Esto suele ocurrir tras editar archivos del theme manualmente o cuando un plugin contiene un fallo.
• Warning: Undefined variable / Undefined array key: Un script hace referencia a una variable o clave de array que no existe. Es común en plugins antiguos ejecutándose sobre PHP 8.x, donde el manejo de variables indefinidas se volvió más estricto.
• Deprecated: Function X is deprecated: Un plugin o theme usa una función PHP programada para eliminarse en una versión futura. El código aún funciona por ahora, pero debería actualizarse.

Qué comprueba InspectWP

InspectWP detecta la versión de PHP a partir de la cabecera de respuesta X-Powered-By u otros indicadores del servidor. Si la versión detectada ha llegado al fin de su vida útil, InspectWP la marca como un problema de seguridad con estado de peligro. Las versiones cercanas al fin de vida reciben una advertencia. Las versiones actuales y con soporte activo se marcan como saludables. Esto te da una señal clara sobre si tu versión de PHP necesita atención.