Diferència entre revisions de la pàgina «Grup 4 - 15 Elecció versió Wordpress»

De Wiket
Salta a la navegació Salta a la cerca
Línia 1: Línia 1:
 
Hemos optado por elegir la versión 5.7.1 de wordpress, ya que desde este blog publicado por en 2021 [https://www.incibe.es/protege-tu-empresa/avisos-seguridad/wordpress-ha-publicado-nueva-version-actualiza INCIBE] informan que esta versión de Wordpress aporta parches de seguridad que resuelven tres vulnerabilidades críticas, estas vulnerabilidades tienen los siguientes CVE:  CVE-2021-29447,CVE-2021-29447 y CVE-2021-29450. Esto sumando a que no es una versión muy antigua y que tampoco es de las últimas publicadas creemos que es una de las mejores versiones a las que podemos optar.
 
Hemos optado por elegir la versión 5.7.1 de wordpress, ya que desde este blog publicado por en 2021 [https://www.incibe.es/protege-tu-empresa/avisos-seguridad/wordpress-ha-publicado-nueva-version-actualiza INCIBE] informan que esta versión de Wordpress aporta parches de seguridad que resuelven tres vulnerabilidades críticas, estas vulnerabilidades tienen los siguientes CVE:  CVE-2021-29447,CVE-2021-29447 y CVE-2021-29450. Esto sumando a que no es una versión muy antigua y que tampoco es de las últimas publicadas creemos que es una de las mejores versiones a las que podemos optar.
 
También, para aumentar la seguridad del contenedor docker hemos configurado '''docker secrets''' en la información sensible, esto lo que nos permite es no publicar la información sensible, en este caso contraseñas
 
 
 
Creamos los ficheros donde se alamcenarán las passwords: 
 
echo "password" | docker secret create '''file''' -
 
 
Fichero docker-compose:
 
 
version: "3.3"
 
services:
 
  db:
 
    image: mysql:5.7
 
    volumes:
 
      - db_data:/var/lib/mysql
 
    restart: always
 
    secrets:
 
      - mysql_root_password
 
      - mysql_password
 
    environment:
 
      MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
 
      MYSQL_DATABASE: wordpress
 
      MYSQL_USER: wordpress
 
      MYSQL_PASSWORD_FILE: /run/secrets/mysql_password
 
  wordpress:
 
    depends_on:
 
      - db
 
    image: wordpress:5.7.1
 
    volumes:
 
      - wordpress_data:/var/www/html
 
    ports:
 
      - "80:80"
 
    restart: always
 
    secrets:
 
      - mysql_password
 
    environment:
 
      WORDPRESS_DB_HOST: db
 
      WORDPRESS_DB_USER: wordpress
 
      WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_password
 
      WORDPRESS_DB_NAME: wordpress
 
volumes:
 
  db_data: {}
 
  wordpress_data: {}
 
secrets:
 
  mysql_root_password:
 
    external: true
 
  mysql_password:
 
    external: true
 

Revisió del 16:01, 15 març 2022

Hemos optado por elegir la versión 5.7.1 de wordpress, ya que desde este blog publicado por en 2021 INCIBE informan que esta versión de Wordpress aporta parches de seguridad que resuelven tres vulnerabilidades críticas, estas vulnerabilidades tienen los siguientes CVE: CVE-2021-29447,CVE-2021-29447 y CVE-2021-29450. Esto sumando a que no es una versión muy antigua y que tampoco es de las últimas publicadas creemos que es una de las mejores versiones a las que podemos optar.