Diferència entre revisions de la pàgina «Grup 3 - Elecció versió Wordpress»

De Wiket
Salta a la navegació Salta a la cerca
Línia 49: Línia 49:
 
* [https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/ Wordpress 5.9.2 - security & maintenance release]
 
* [https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/ Wordpress 5.9.2 - security & maintenance release]
 
* [https://hub.docker.com/_/wordpress dockerhub - Wordpress Official Image]
 
* [https://hub.docker.com/_/wordpress dockerhub - Wordpress Official Image]
 +
* [https://docs.docker.com/engine/swarm/secrets/ Manage sensitive data with Docker Secrets]

Revisió del 16:08, 11 març 2022

Tasca

Elecció d'una versió de WordPress per al site d'higiene postural amb vulnerabilitats mínimes.

Informe

Elecció d'una versió de WordPress

Hem escollit la versió 5.9.2, ja que és l'última actualització més recent de seguretat per WordPress. A més les versions 5.9 corresponen a l'actual cicle llarg de manteniment.

Ens hem decidit per aquesta versió, perquè encara que és una de les últimes disponibles i això pot portar noves vulnerabilitats, és en essència una actualització de seguretat de la línia actual de suport per WordPress i, per tant, concentra totes les mesures de seguretat disponibles a data 11 de maig de 2022. Per altra banda, la imatge oficial de Docker per WordPress únicament suporta les versions de la línia 5.9, per tant, no es podrien emprar versions anteriors sense haver de crear un contenidor personalitzat, cosa que pot conduir a més vulnerabilitats.

Desplegament en local

Per tal de securitzar correctament la nostre aplicació utilitzarem variables d'entorn i Docker Secrets. Per aquest desplegament en local, únicament protegirem la contrasenya de la base de dades dins el docker-compose.yml. Per tant primer hem de registrar la contrasenya:

Hem desplegat la versió escollida en local mitjançant Docker emprant el seguent fitxer docker-compose.yml, que ja utilitza

version: '3.1'

services:

  wordpress:
    image: wordpress:5.9.2
    restart: always
    ports:
      - 8080:80
    environment:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: wpadmin
      WORDPRESS_DB_PASSWORD: 123456
      WORDPRESS_DB_NAME: wp-higiene-postural
    volumes:
      - wordpress:/var/www/html

  db:
    image: mysql:5.7
    restart: always
    environment:
      MYSQL_DATABASE: wp-higiene-postural
      MYSQL_USER: wpadmin
      MYSQL_PASSWORD: 123456
      MYSQL_RANDOM_ROOT_PASSWORD: '1'
    volumes:
      - db:/var/lib/mysql

volumes:
  wordpress:
  db:

Referències