Grup 4 - 15 Elecció versió Wordpress
Hemos optado por elegir la versión 5.7.1 de wordpress, ya que desde este blog publicado por en 2021 INCIBE informan que esta versión de Wordpress aporta parches de seguridad que resuelven tres vulnerabilidades críticas, estas vulnerabilidades tienen los siguientes CVE: CVE-2021-29447,CVE-2021-29447 y CVE-2021-29450. Esto sumando a que no es una versión muy antigua y que tampoco es de las últimas publicadas creemos que es una de las mejores versiones a las que podemos optar.
También, para aumentar la seguridad del contenedor docker hemos configurado docker secrets en la información sensible, esto lo que nos permite es no publicar la información sensible, en este caso contraseñas
Creamos los ficheros donde se alamcenarán las passwords:
echo "password" | docker secret create file -
Fichero docker-compose:
version: "3.3" services: db: image: mysql:5.7 volumes: - db_data:/var/lib/mysql restart: always secrets: - mysql_root_password - mysql_password environment: MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD_FILE: /run/secrets/mysql_password wordpress: depends_on: - db image: wordpress:5.7.1 volumes: - wordpress_data:/var/www/html ports: - "80:80" restart: always secrets: - mysql_password environment: WORDPRESS_DB_HOST: db WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_password WORDPRESS_DB_NAME: wordpress volumes: db_data: {} wordpress_data: {} secrets: mysql_root_password: external: true mysql_password: external: true