Diferència entre revisions de la pàgina «Grup 4 - 15 Elecció versió Wordpress»

De Wiket
Salta a la navegació Salta a la cerca
Línia 1: Línia 1:
Hemos optado por elegir la versión 5.7.1 de wordpress ya que desde [https://www.incibe.es/protege-tu-empresa/avisos-seguridad/wordpress-ha-publicado-nueva-version-actualiza INCIBE] informan que esta versión conlleva parches de seguridad que capan dos vulnerabilidades críticas.
+
Hemos optado por elegir la versión 5.7.1 de wordpress, ya que desde este blog publicado por en 2021 [https://www.incibe.es/protege-tu-empresa/avisos-seguridad/wordpress-ha-publicado-nueva-version-actualiza INCIBE] informan que esta versión de Wordpress aporta parches de seguridad que resuelven tres vulnerabilidades críticas, estas vulnerabilidades tienen los siguientes CVE:  CVE-2021-29447,CVE-2021-29447 y CVE-2021-29450. Esto sumando a que no es una versión muy antigua y que tampoco es de las últimas publicadas creemos que es una de las mejores versiones a las que podemos optar.
  
Para aumentar la seguridad del docker hemos configurado '''docker secrets''' en la información sensible.
+
También, para aumentar la seguridad del contenedor docker hemos configurado '''docker secrets''' en la información sensible, esto lo que nos permite es no publicar la información sensible, en este caso contraseñas
  
 
Creamos los ficheros donde se alamcenarán las passwords ->   
 
Creamos los ficheros donde se alamcenarán las passwords ->   

Revisió del 15:40, 14 març 2022

Hemos optado por elegir la versión 5.7.1 de wordpress, ya que desde este blog publicado por en 2021 INCIBE informan que esta versión de Wordpress aporta parches de seguridad que resuelven tres vulnerabilidades críticas, estas vulnerabilidades tienen los siguientes CVE: CVE-2021-29447,CVE-2021-29447 y CVE-2021-29450. Esto sumando a que no es una versión muy antigua y que tampoco es de las últimas publicadas creemos que es una de las mejores versiones a las que podemos optar.

También, para aumentar la seguridad del contenedor docker hemos configurado docker secrets en la información sensible, esto lo que nos permite es no publicar la información sensible, en este caso contraseñas

Creamos los ficheros donde se alamcenarán las passwords ->

echo "password" | docker secret create file - 

Fichero docker-compose:

version: "3.3"
services:
  db:
    image: mysql:5.7
    volumes:
      - db_data:/var/lib/mysql
    restart: always
    secrets:
      - mysql_root_password
      - mysql_password
    environment:
      MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
      MYSQL_DATABASE: wordpress
      MYSQL_USER: wordpress
      MYSQL_PASSWORD_FILE: /run/secrets/mysql_password
  wordpress:
    depends_on:
      - db
    image: wordpress:5.7.1
    volumes:
      - wordpress_data:/var/www/html
    ports:
      - "80:80"
    restart: always
    secrets:
      - mysql_password
    environment:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: wordpress
      WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_password
      WORDPRESS_DB_NAME: wordpress
volumes:
  db_data: {}
  wordpress_data: {}
secrets:
  mysql_root_password:
    external: true
  mysql_password:
    external: true