Desenvolupament web - G1

De Wiket
Salta a la navegació Salta a la cerca

Tornar a Projecte IETI Cloud - Grup 1.

15. Versión WordPress

Nuestra elección es la versión 5.9 de WordPress.
Nuestro principal motivo de esta elección es que esta versión tiene parcheada fallos de XSS e inyección SQL, además de otras tres correcciones de seguridad, si instalamos una versión anterior podría no estar parcheada como la última versión.


En primer lugar, hacemos pruebas en local. Para proteger nuestro Docker, utilizamos Docker Secrets, de tal modo que protegemos las contraseñas sensibles como la del usuario de MySQL y la contraseña de la base de datos. Creamos un fichero para cada contraseña que estará ubicado dentro del mismo directorio donde se encuentra nuestro docker-compose.yml:

echo "ju@ndeAlexs4mu" > mysql_password_DB.txt
echo "s@mujuAnde4lex" > mysql_password_root.txt

En nuestro docker-compose.yml definiremos el apartado de secrets que vinculara nuestros archivos de contraseñas:

version: "3.3"

services:
   wordpress:
     image: wordpress:5.9
     depends_on:
      - db
     restart: always
     volumes:
      - wordpress:/var/www/html
     ports:
       - 8000:80
       - 443
     environment:
       WORDPRESS_DB_HOST: db
       WORDPRESS_DB_USER: adminWP
       WORDPRESS_DB_NAME: wordpress2
       WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_db_password
     secrets:
       - mysql_db_password

   db:
     image: mysql:5.7
     volumes:
       - db:/var/lib/mysql
     restart: always
     environment:
       MYSQL_DATABASE: wordpress2
       MYSQL_USER: adminWP                                               
       MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
       MYSQL_PASSWORD_FILE: /run/secrets/mysql_db_password
     secrets:
       - mysql_root_password
       - mysql_db_password

secrets:
  mysql_db_password:
    file: mysql_password_DB.txt
  mysql_root_password:
    file: mysql_password_root.txt

volumes:
  db:
  wordpress:

Este sería el resultado final de nuestro directorio /wp:

.
├── docker-compose.yml
├── mysql_password_DB.txt
└── mysql_password_root.txt

Instalación y configuración de WordPress:

Instalación de WP

16. WP Elección y ajuste del tema

Un tema relacionado con la meditación, las posturas corporales, de ahí la similitud al Wordpress de Higiene Postural.

Tema WP

Instalamos el tema:

Tema WP


17. WP Creación de contenidos

18. WP Estudio de implementación de Cookies comerciales de terceras partes para la recogida de datos y personalización de la publicidad. Estimación económica

¿Que son las cookies de terceros?

Una cookie de terceros es un archivo que se descarga en el disco duro de un usuario desde un sitio web, pero que proviene de un dominio diferente al sitio que el usuario está visitando.

¿Cómo funcionan las cookies de terceros? Las cookies de terceros se alojan en el servidor del anunciante y registran el comportamiento del usuario así como sus movimientos en Internet para poder crear un perfil que más tarde permitirá generar publicidad personalizada.

Existen muchas maneras de ganar dinero con la publicidad. Si desea obtener ganancias con Google, le recomendamos probar AdSense en su sitio.

AdSense

Google Adsense paga dependiendo de la cantidad de clicks en banners en tu web (o visualizaciones en YouTube) que consigas generar a estos anuncios y de la calidad de los mismos. Una media de ingresos para una web que consigue 100 visitas al día suele ser de 10€ al mes. Unos 0,1€ por click.

19. WP Publicación de la política de Cookies adecuada e implementación de mecanismos de aceptación o rechazo selectivo (vía WP plugin)

Vamos a instalar en nuestro wordpress un plugin muy conocido para el uso de las cookies: Cookiebot.

Cookiebot es una solución basada en la nube que controla automáticamente las cookies y los rastreadores, lo que permite el cumplimiento completo de GDPR/ePR y CCPA y ofrece:

  • Un banner de consentimiento altamente personalizable para manejar los consentimientos.
  • Una política de cookies y una declaración de cookies generadas y actualizadas automáticamente.
  • Un enlace No vender mi información personal en la declaración de cookies para que los usuarios finales opten por que sus datos no se vendan a terceros, según lo exige la CCPA.
  • Escaneos mensuales del sitio web, detectando todas las cookies propias y de terceros y seguimientos similares en su sitio.
  • La característica única de Cookiebot de bloqueo automático de cookies.
  • Una manera fácil de permitir que el usuario cambie o retire su consentimiento.
  • Admite 45 idiomas en el banner de consentimiento y la declaración de cookies.
  • Almacenamiento seguro de los consentimientos de los usuarios en un entorno basado en la nube.
  • Ejecución de scripts de configuración de cookies sin recargar la página.

Cookiebot instalación.


Después de instalar el plugin, tendremos que configurarlo de la siguiente manera:

Añadimos el dominio:
Cookiebot configuracion dominio.

Configuramos el cuadro de diálogo:
Cookiebot configuracion

Colocamos el ID de nuestra configuración de Cookiebot en nuestro wordpress:
Cookiebot configuracion en wordpress

Comprobamos que funciona correctamente:
Cookiebot funciona

Referències