Diferència entre revisions de la pàgina «Grup 4 - 15 Elecció versió Wordpress»

De Wiket
Salta a la navegació Salta a la cerca
 
(4 revisions intermèdies per 2 usuaris que no es mostren)
Línia 1: Línia 1:
Hemos optado por elegir la versión 5.7.1 de wordpress ya que desde [https://www.incibe.es/protege-tu-empresa/avisos-seguridad/wordpress-ha-publicado-nueva-version-actualiza INCIBE] informan que esta versión conlleva parches de seguridad que capan dos vulnerabilidades críticas.
+
Hemos optado por elegir la versión '''5.7.1''' de wordpress, ya que desde este blog publicado por en 2021 [https://www.incibe.es/protege-tu-empresa/avisos-seguridad/wordpress-ha-publicado-nueva-version-actualiza INCIBE] informan que esta versión de Wordpress aporta parches de seguridad que resuelven tres vulnerabilidades críticas, estas vulnerabilidades tienen los siguientes CVE: CVE-2021-29447,CVE-2021-29447 y CVE-2021-29450. Esto sumando a que no es una versión muy antigua y que tampoco es de las últimas publicadas creemos que es una de las mejores versiones a las que podemos optar.
 
 
Para aumentar la seguridad del docker hemos configurado '''docker secrets''' en la información sensible.
 
 
 
Creamos los ficheros donde se alamcenarán las passwords -> 
 
  echo "password" | docker secret create file -  
 
 
 
Fichero docker-compose:
 
 
 
version: "3.3"
 
services:
 
  db:
 
    image: mysql:5.7
 
    volumes:
 
      - db_data:/var/lib/mysql
 
    restart: always
 
    secrets:
 
      - mysql_root_password
 
      - mysql_password
 
    environment:
 
      MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
 
      MYSQL_DATABASE: wordpress
 
      MYSQL_USER: wordpress
 
      MYSQL_PASSWORD_FILE: /run/secrets/mysql_password
 
  wordpress:
 
    depends_on:
 
      - db
 
    image: wordpress:5.7.1
 
    volumes:
 
      - wordpress_data:/var/www/html
 
    ports:
 
      - "80:80"
 
    restart: always
 
    secrets:
 
      - mysql_password
 
    environment:
 
      WORDPRESS_DB_HOST: db
 
      WORDPRESS_DB_USER: wordpress
 
      WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_password
 
      WORDPRESS_DB_NAME: wordpress
 
volumes:
 
  db_data: {}
 
  wordpress_data: {}
 
secrets:
 
  mysql_root_password:
 
    external: true
 
  mysql_password:
 
    external: true
 

Revisió de 12:21, 23 març 2022

Hemos optado por elegir la versión 5.7.1 de wordpress, ya que desde este blog publicado por en 2021 INCIBE informan que esta versión de Wordpress aporta parches de seguridad que resuelven tres vulnerabilidades críticas, estas vulnerabilidades tienen los siguientes CVE: CVE-2021-29447,CVE-2021-29447 y CVE-2021-29450. Esto sumando a que no es una versión muy antigua y que tampoco es de las últimas publicadas creemos que es una de las mejores versiones a las que podemos optar.

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Grup_4_-_15_Elecció_versió_Wordpress&oldid=8247»