Versiones de PHP y WordPress: por qué importa estar al día

WordPress es una aplicación PHP. Cada solicitud de página pasa por el intérprete de PHP de tu servidor, y la versión de PHP que ofrece tu hosting tiene un enorme efecto en lo rápido, lo seguro y lo estable que es tu sitio WordPress. La versión de PHP es una de las partes del stack en las que menos piensan los propietarios de sitios, y una de las que los hostings dejan intactas con más frecuencia salvo que se les pida lo contrario. Esto es un problema.

Este artículo explica por qué importa la versión de PHP, cómo comprobar cuál estás usando y cómo actualizar sin romper tu sitio.

Cómo funcionan las versiones de PHP

PHP tiene un calendario público de lanzamientos. Una nueva versión principal sale aproximadamente cada noviembre. Cada versión recibe soporte completo durante dos años, luego solo soporte de seguridad durante un tercer año, y después nada. A partir de ahí, no se publicará ningún parche de seguridad para esa versión, sin importar qué fallo se descubra.

Ese último punto importa. Un sitio WordPress que funciona con PHP 7.4, que lleva años sin soporte, está corriendo sobre software que nunca recibirá otra corrección. Si mañana se encuentra una vulnerabilidad crítica, tu sitio la tendrá y no llegará ningún parche.

Por qué los hostings dejan corriendo versiones antiguas de PHP

Los hostings suelen ser reacios a forzar las actualizaciones de PHP porque no quieren romper los sitios de sus clientes. Algunos hostings compartidos te envían un correo, luego otro, y después dejan el valor predeterminado sin cambios durante años. Otros ponen disponible una nueva versión pero exigen que la actives tú desde un panel de control.

El enfoque cauteloso es razonable, pero deja en tus manos la responsabilidad de pulsar realmente el botón. Muchos sitios que auditamos están en una versión de PHP que su hosting se ofreció discretamente a actualizar hace un año.

El coste de seguridad del PHP antiguo

PHP, como cualquier software, tiene errores. Algunos de esos errores son relevantes para la seguridad. Cuando PHP publica una actualización de seguridad, suele aplicarse a la versión principal actual y a una o dos anteriores. Las versiones más antiguas siguen siendo vulnerables. Los atacantes saben qué versiones siguen muy en uso, qué vulnerabilidades se aplican y qué escáneres apuntar a los sitios que las usan.

Peor aún, algunas correcciones de seguridad del propio WordPress dependen de características del lenguaje que solo existen en versiones más nuevas de PHP. Un WordPress parcheado sobre una versión antigua de PHP puede comportarse de forma distinta al mismo WordPress parcheado sobre una versión actual, dejando huecos que el equipo de seguridad no pretendía.

El coste en rendimiento

PHP ha mejorado mucho su rendimiento en las versiones recientes. Las pruebas reales con WordPress muestran de forma constante mejoras de dos dígitos porcentuales al pasar de PHP 7 a PHP 8, y nuevas ganancias a lo largo de la serie 8.x. Para un sitio con mucho contenido, eso se traduce en cargas de página más rápidas, menores costes de servidor y mejores puntuaciones de Core Web Vitals.

Si tu sitio ha ido lento a pesar de un buen hosting y una lista de plugins limpia, la versión de PHP es una de las primeras cosas que comprobar. Hay velocidad gratis ahí, esperando a que la reclames.

Cómo comprobar tu versión de PHP

La forma más rápida es desde dentro de WordPress. Ve a Herramientas, luego a Salud del sitio y después a la pestaña Información. Despliega la sección Servidor. Ahí aparece la versión de PHP, junto con la versión de la base de datos, el servidor web y otros detalles.

Si no tienes acceso al escritorio, pregunta a tu hosting. Podrán decirte qué versión está activa y qué versiones hay disponibles para actualizar. Los hostings serios publican en su web las versiones de PHP que admiten.

La comprobación de compatibilidad antes de actualizar

Actualizar PHP no es solo pulsar un botón. Los temas y plugins antiguos pueden usar funciones que se eliminaron en versiones más nuevas de PHP, o comportamientos que se endurecieron, o patrones que ahora generan errores fatales en lugar de avisos. Una actualización a ciegas puede tumbar un sitio.

El patrón seguro es ejecutar primero una comprobación de compatibilidad. El plugin oficial PHP Compatibility Checker puede analizar tu tema y plugins activos frente a una versión de PHP objetivo e informar de posibles problemas. Aún mejor, un desarrollador puede ejecutar el equivalente moderno directamente sobre el código.

Sea cual sea el resultado del análisis, la verdadera prueba es aplicar la actualización primero en una copia de staging. El entorno de staging te permite ver el comportamiento real con datos reales, incluidos los problemas que una comprobación estática podría pasar por alto.

Qué hacer cuando un plugin no es compatible

Si la actualización en staging revela que un plugin se rompe con la nueva versión de PHP, tienes tres opciones. Buscar un plugin alternativo que admita la nueva versión. Parchear tú mismo el plugin problemático si tienes capacidad de desarrollo. O aceptar que el plugin está abandonado y, o bien pagar a alguien para que te lo mantenga, o migrar por completo y dejar de usarlo.

Lo que no deberías hacer es quedarte en la versión antigua de PHP para mantener vivo el plugin. Eso es dejar que el eslabón más débil de tu stack frene a todo lo demás.

Un calendario práctico para actualizar PHP

La regla más sencilla es estar como mucho una versión principal por detrás del lanzamiento actual de PHP. A mediados de 2026, la línea estable actual es PHP 8.4, con la 8.3 en soporte solo de seguridad. Cualquier cosa anterior a la 8.3 debería estar en tu lista de tareas. Cualquier cosa de la serie 7.x debería tratarse como urgente.

Planifica probar y actualizar una vez al año, idealmente en el primer trimestre, cuando la última versión ya se ha asentado. La mayoría de los hostings hacen la actualización con un solo clic, pero las pruebas importan más que el clic.

¿Necesitas ayuda?

Si no estás seguro de qué versión de PHP usa tu sitio, o si has ido posponiendo la actualización por miedo a romper algo, Defyn puede ejecutar una comprobación de compatibilidad, preparar un sitio de staging y guiarte por la actualización de forma segura. Ponte en contacto y pondremos al día los cimientos de tu sitio WordPress.