(Plesk per Linux) Protezione delle versioni PHP obsolete
Riassunto
I siti web che eseguono versioni PHP obsolete possono essere vulnerabili e persino compromettere l’intero server Plesk. Allo stesso tempo, aggiornare un sito web obsoleto per supportarlo con una versione PHP supportata può essere dispendioso e/o richiedere molto tempo.
Per risolvere questo problema, Plesk offre la possibilità di proteggere i siti web che eseguono versioni PHP obsolete con pacchetti PHP personalizzati a cura di TuxCare, un marchio di CloudLinux. Questi pacchetti PHP includono correzioni per i problemi di sicurezza scoperti dopo l’interruzione del supporto per una specifica versione PHP da parte della community.
In questa sezione imparerai a installare pacchetti PHP personalizzati a cura di TuxCare sul tuo server Plesk, a proteggere i siti web e a mantenere aggiornati tali pacchetti.
Panoramica
Ogni versione PHP rientra in una delle tre seguenti categorie:
Supporto attivo |
Versioni supportate attivamente, gli aggiornamenti con correzioni di bug e problemi di sicurezza vengono rilasciati con regolarità. |
Solo correzioni di sicurezza |
Versioni che ricevono aggiornamenti solo con correzioni per problemi di sicurezza critici. |
Fine ciclo di vita (o «EOL», usando la sigla inglese) |
Versioni che non ricevono più aggiornamenti o correzioni, anche per problemi di sicurezza critici. |
Solitamente, i siti web codificati in PHP vengono creati per impiegare una specifica versione PHP. Se vengono creati per utilizzarne una versione diversa, essi potrebbero non funzionare correttamente o addirittura non funzionare affatto. Aggiornare un sito web di questo tipo per farlo funzionare correttamente con una versione PHP aggiornata può essere dispendioso e risultare persino inutile.
Tuttavia, se viene scoperta una vulnerabilità di sicurezza in una versione PHP EOL, i siti web che la eseguono sono a rischio. Nei casi peggiori, una tale vulnerabilità potrebbe rendere vulnerabile l’intero server Plesk. In una situazione del genere, il proprietario del sito web e il suo provider di hosting hanno varie opzioni a disposizione, nessuna delle quali è valida:
Chiedere al proprietario del sito web di aggiornarlo, se ha i mezzi per farlo ed è possibile.
Disattivare il sito web.
Continuare a ospitare il sito web accettando i rischi.
Plesk e TuxCare offrono un’altra scelta, che consente al sito web di rimanere online senza costosi aggiornamenti o i rischi associati all’esecuzione di versioni EOL di PHP:
TuxCare fornisce pacchetti PHP personalizzati con correzioni dei problemi di sicurezza che interessano le versioni PHP EOL. Il team di TuxCare si impegna a fondo per sviluppare e testare tempestivamente patch per le versioni PHP EOL, con l’obiettivo di fornire patch per vulnerabilità critiche e ad alto rischio (CVSS 7+) entro 14 giorni dalla loro divulgazione pubblica.
Plesk offre un’estensione che semplifica l’installazione di tali pacchetti e la protezione dei siti web che eseguono versioni PHP EOL, convertendoli in gestori PHP protetti della stessa versione.
TuxCare fa parte della famiglia di marchi CloudLinux, fornitore affidabile di prodotti e servizi come CloudLinux OS e KernelCare, e serve i provider di hosting da più di quindici anni.
Prerequisiti
L’estensione TuxCare Extended Lifecycle Support per PHP deve essere installata dal Catalogo estensioni.
È necessario acquistare una licenza TuxCare Extended Lifecycle Support per PHP a pagamento e installarla in Plesk.
Nota
Una singola licenza copre un numero qualsiasi di siti web e consente l’accesso ai pacchetti per tutte le versioni PHP patchate fornite da TuxCare.
Sfide e limitazioni
TuxCare Extended Lifecycle Support per PHP fornisce aggiornamenti di sicurezza per PHP 5.6 e versioni EOL successive. Scopri lo stato attuale del supporto di tutte le versioni PHP.
TuxCare Extended Lifecycle Support for PHP copre solo le versioni PHP fornite da Plesk. Non copre le versioni PHP installate dall’archivio del fornitore del sistema operativo.
Installare versioni PHP protette
Prima di proteggere i tuoi siti web, devi installare i pacchetti PHP di TuxCare per una o più versioni PHP EOL presenti sul server.
È possibile installare i pacchetti per alcune versioni di PHP EOL, ma non per altre. L’installazione dei pacchetti non ha alcun impatto sui siti web.
Nota
TuxCare Extended Lifecycle Support per PHP è un’estensione a pagamento. Se la licenza scade, potrai comunque utilizzare le versioni PHP protette che hai installato, ma non avrai più accesso agli aggiornamenti con le successive correzioni di sicurezza.
Per installare una versione PHP protetta:
Accedi a Plesk.
Nel riquadro di navigazione, fai clic su Estensioni, quindi vai alla scheda «Le mie estensioni».
Trova l’estensione «TuxCare Extended Lifecycle Support per PHP» e fai clic su Apri.
Per ogni versione PHP che vuoi proteggere, fai clic su [Install] (Installa).
L’installazione non dovrebbe richiedere più di qualche minuto. Una volta installata una versione PHP protetta, per ogni gestore PHP «obsoleto» di quella versione, verrà aggiunto un gestore PHP «protetto». Puoi verificare i nuovi gestori PHP dalla pagina Strumenti e impostazioni > Impostazioni PHP (sotto «Impostazioni generali»).
Nota
Tieni presente che installare una versione PHP protetta non è sufficiente. Per proteggere i siti web, è necessario convertirli manualmente a versioni PHP protette.
Protezione dei siti web
Una volta installata una versione PHP protetta, è possibile iniziare a proteggere i siti web passando alle versioni «protette» dei gestori PHP.
Nota
Le versioni PHP protette sono dotate degli stessi set di gestori (ad esempio, «Applicazione FastCGI» o «Applicazione FPM dedicata») di quelle «obsolete» (non protette). Il passaggio alla versione protetta della stessa versione PHP e dello stesso gestore non dovrebbe avere alcun effetto sul sito web, se non quello di rimuovere le vulnerabilità di sicurezza.
Per proteggere tutti i siti web che eseguono una specifica versione PHP EOL:
Accedi a Plesk.
Nel riquadro di navigazione, fai clic su Estensioni, quindi vai alla scheda «Le mie estensioni».
Trova l’estensione «TuxCare Extended Lifecycle Support per PHP» e fai clic su Apri.
Trova la versione PHP EOL desiderata e fai clic su [Cambia].
Tutti i siti web che eseguono la versione PHP selezionata passeranno alla versione «protetta» della stessa versione e dello stesso gestore PHP.
Per proteggere un sito web specifico che esegue una versione PHP EOL:
Accedi a Plesk.
Nel riquadro di navigazione, fai clic su Siti Web e Domini.
Trova il sito web in questione, poi fai clic su PHP (in «Strum. sviluppo» nella scheda «Dashboard»).
Selezionare la versione PHP «Protetta» dall’elenco a discesa, dopodiché fai clic su OK.
Il sito web passerà alla versione PHP selezionata, mantenendo lo stesso tipo di gestore.
Ripristino delle versioni PHP non protette
Se uno o più siti web riscontrano problemi dopo le operazioni di protezione, è sempre possibile ripristinarne le versioni originali di PHP «obsolete» (non protette). Considera che questa operazione potrebbe mettere a rischio i siti web.
Per ripristinare un sito web specifico, modifica il suo gestore PHP con il gestore «obsoleto» della stessa versione PHP.
Per ripristinare tutti i siti web che eseguono una specifica versione PHP EOL, nella pagina dell’estensione, fai clic su [Rollback] (Ripristina).
Riconfigurare le versioni PHP protette
Dopo aver apportato modifiche alla configurazione PHP globale (ad esempio, modificando il file php.ini globale, installando nuove estensioni PECL o PEAR, abilitando o disabilitando estensioni PHP e così via), è vivamente consigliato riconfigurare manualmente le versioni PHP protette. In questo modo si garantisce che sia la versione PHP «protetta» sia quella «obsoleta» (non protetta) siano configurate in modo identico e si comportino allo stesso modo.
Per riconfigurare tutte le versioni PHP protette:
Accedi a Plesk.
Nel riquadro di navigazione, fai clic su Estensioni, quindi vai alla scheda «Le mie estensioni».
Trova l’estensione «TuxCare Extended Lifecycle Support per PHP» e fai clic su Apri.
Per ogni versione PHP protetta, fai clic su [Riconfigura].
Ogni sito web che esegue una versione PHP protetta adotterà le modifiche apportate alla configurazione PHP globale.
Aggiornare le versioni PHP protette
Per mantenere al sicuro i tuoi siti web, i pacchetti PHP di TuxCare devono essere regolarmente aggiornati come qualsiasi altro pacchetto di sistema. I nomi dei pacchetti PHP di TuxCare iniziano con alt-php. Puoi vederli nell’interfaccia dello strumento Aggiornamenti di sistema di Plesk.
I pacchetti PHP di TuxCare possono essere aggiornati automaticamente o manualmente. Per proteggere i tuoi siti web che fanno uso di versioni PHP EOL, ti consigliamo di attivare gli aggiornamenti automatici dei pacchetti PHP di TuxCare. Puoi farlo, ad esempio, utilizzando lo strumento Aggiornamenti del sistema Plesk.
Se scegli di aggiornare manualmente i pacchetti PHP da TuxCare, dovrai tenere traccia degli aggiornamenti rilasciati. Per farlo, ti consigliamo di visitare l’elenco ufficiale dei feed RSS sul sito web di TuxCare e di iscriverti ai feed per i sistemi operativi di tuo interesse.