Diferència entre revisions de la pàgina «Grup 3 - Elecció versió Wordpress»
Línia 68: | Línia 68: | ||
=== Instal·lació i configuració inicial de WordPress === | === Instal·lació i configuració inicial de WordPress === | ||
− | [[Fitxer:G3-wp-install.png|border|550px | + | [[Fitxer:G3-wp-install.png|border|550px]] |
== Referències == | == Referències == |
Revisió del 15:41, 17 març 2022
Tornar a Projecte IETI Cloud - Grup 3.
Tasca
15. Elecció d'una versió de WordPress per al site d'higiene postural amb vulnerabilitats mínimes.
Informe
Elecció d'una versió de WordPress
Hem escollit la versió 5.9.2, ja que és l'última actualització de seguretat per WordPress.
Ens hem decidit per aquesta versió, perquè encara que és una de les últimes disponibles i això pot portar noves vulnerabilitats, és en essència una actualització de seguretat de la serie actual de suport per WordPress i, per tant, concentra totes les mesures de seguretat disponibles a dia 11 de maig de 2022. Per altra banda, la imatge oficial de Docker per WordPress únicament actualitza les versions de la línia 5.9, per tant, no es podrien emprar versions anteriors sense haver de crear un contenidor personalitzat, cosa que pot conduir a més vulnerabilitats.
Desplegament en local
A l'hora de protegir correctament la nostra aplicació utilitzarem variables d'entorn i Docker Secrets. En aquest desplegament en local, protegirem tant la contrasenya de la base de dades com la contrasenya del usuari root de MySQL dins l'arxiu de configuració. Crearem un arxiu de text dins del mateix directori del docker-compose.yml
on introduirem la contrasenya desitjada:
echo "P@SSw0rD1" > mysql_db_password.txt
echo "P@SSw0rD2" > mysql_root_password.txt
Un cop dins del docker-compose.yml
, podem definir un apartat de secrets
on especifiquem els arxius des dels quals es carregaran les contrasenyes:
version: "3.3" services: db: image: mysql:5.7 volumes: - db_data:/var/lib/mysql environment: MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password MYSQL_DATABASE: wordpress MYSQL_USER: wpadmin MYSQL_PASSWORD_FILE: /run/secrets/mysql_db_password secrets: - mysql_root_password - mysql_db_password wordpress: depends_on: - db image: wordpress:5.9.2 volumes: - wordpress_data:/var/www/html ports: - "8000:80" environment: WORDPRESS_DB_HOST: db:3306 WORDPRESS_DB_USER: wpadmin WORDPRESS_DB_NAME: wordpress WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_db_password secrets: - mysql_db_password secrets: mysql_db_password: file: mysql_db_password.txt mysql_root_password: file: mysql_root_password.txt volumes: db_data: wordpress_data:
Un cop tinguem tots els arxius necessaris, el directori final queda doncs de la següent manera:
. ├── docker-compose.yml ├── mysql_db_password.txt └── mysql_root_password.txt