Desenvolupament web - G1
Tornar a Projecte IETI Cloud - Grup 1.
15. Versión WordPress
Nuestra elección es la versión 5.9 de WordPress.
Nuestro principal motivo de esta elección es que esta versión tiene parcheada fallos de XSS e inyección SQL, además de otras tres correcciones de seguridad, si instalamos una versión anterior podría no estar parcheada como la última versión.
En primer lugar, hacemos pruebas en local. Para proteger nuestro Docker, utilizamos Docker Secrets, de tal modo que protegemos las contraseñas sensibles como la del usuario de MySQL y la contraseña de la base de datos. Creamos un fichero para cada contraseña que estará ubicado dentro del mismo directorio donde se encuentra nuestro docker-compose.yml:
echo "ju@ndeAlexs4mu" > mysql_password_DB.txt
echo "s@mujuAnde4lex" > mysql_password_root.txt
En nuestro docker-compose.yml definiremos el aparatado de secrets que vinculara nuestros archivos de contraseñas:
version: "3.3" services: wordpress: image: wordpress:5.9 depends_on: - db restart: always volumes: - wordpress:/var/www/html ports: - 8000:80 - 443 environment: WORDPRESS_DB_HOST: db WORDPRESS_DB_USER: adminWP WORDPRESS_DB_NAME: wordpress2 WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_db_password secrets: - mysql_db_password db: image: mysql:5.7 volumes: - db:/var/lib/mysql restart: always environment: MYSQL_DATABASE: wordpress2 MYSQL_USER: adminWP MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password MYSQL_PASSWORD_FILE: /run/secrets/mysql_db_password secrets: - mysql_root_password - mysql_db_password secrets: mysql_db_password: file: mysql_password_DB.txt mysql_root_password: file: mysql_password_root.txt volumes: db: wordpress:
Este seria el resultado final de nuestro directorio /wp:
. ├── docker-compose.yml ├── mysql_password_DB.txt └── mysql_password_root.txt
Instalación y configuración de WordPress:
16. WP Elección y ajuste del tema
Un tema relacionado con la meditación, las posturas corporales, de ahí la similitud al Wordpress de Higiene Postural.
Instalamos el tema: