Diferència entre revisions de la pàgina «Grup 3 - Elecció versió Wordpress»
Línia 49: | Línia 49: | ||
* [https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/ Wordpress 5.9.2 - security & maintenance release] | * [https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/ Wordpress 5.9.2 - security & maintenance release] | ||
* [https://hub.docker.com/_/wordpress dockerhub - Wordpress Official Image] | * [https://hub.docker.com/_/wordpress dockerhub - Wordpress Official Image] | ||
+ | * [https://docs.docker.com/engine/swarm/secrets/ Manage sensitive data with Docker Secrets] |
Revisió del 16:08, 11 març 2022
Tasca
Elecció d'una versió de WordPress per al site d'higiene postural amb vulnerabilitats mínimes.
Informe
Elecció d'una versió de WordPress
Hem escollit la versió 5.9.2, ja que és l'última actualització més recent de seguretat per WordPress. A més les versions 5.9 corresponen a l'actual cicle llarg de manteniment.
Ens hem decidit per aquesta versió, perquè encara que és una de les últimes disponibles i això pot portar noves vulnerabilitats, és en essència una actualització de seguretat de la línia actual de suport per WordPress i, per tant, concentra totes les mesures de seguretat disponibles a data 11 de maig de 2022. Per altra banda, la imatge oficial de Docker per WordPress únicament suporta les versions de la línia 5.9, per tant, no es podrien emprar versions anteriors sense haver de crear un contenidor personalitzat, cosa que pot conduir a més vulnerabilitats.
Desplegament en local
Per tal de securitzar correctament la nostre aplicació utilitzarem variables d'entorn i Docker Secrets. Per aquest desplegament en local, únicament protegirem la contrasenya de la base de dades dins el docker-compose.yml
. Per tant primer hem de registrar la contrasenya:
Hem desplegat la versió escollida en local mitjançant Docker emprant el seguent fitxer docker-compose.yml
, que ja utilitza
version: '3.1' services: wordpress: image: wordpress:5.9.2 restart: always ports: - 8080:80 environment: WORDPRESS_DB_HOST: db WORDPRESS_DB_USER: wpadmin WORDPRESS_DB_PASSWORD: 123456 WORDPRESS_DB_NAME: wp-higiene-postural volumes: - wordpress:/var/www/html db: image: mysql:5.7 restart: always environment: MYSQL_DATABASE: wp-higiene-postural MYSQL_USER: wpadmin MYSQL_PASSWORD: 123456 MYSQL_RANDOM_ROOT_PASSWORD: '1' volumes: - db:/var/lib/mysql volumes: wordpress: db: