15. WP Elecció versió Wordpress per a site higiene postural, vulnerabilitats mínimes. - Grupo 6
Elecion version Wordpress
Vulnerabilidad importante en versiones de WordPress anteriores a 5.0.3, puede ejecutar un código PHP arbitrario en el servidor donde se aloja la instalación de WordPress, lo que lleva a una toma de control remota completa.
WordPress 5.8.3 – Actualización de seguridad y mantenimiento
Esta versión de seguridad y mantenimiento contiene 60 correcciones a fallos, además de 3 correcciones de seguridad.
- Una vulnerabilidad de exposición de datos dentro de la API REST
-Vulnerabilidad de Cross-Site Scripting (XSS) en el editor de bloques de Gutenberg
-Múltiples vulnerabilidades críticas a de alta gravedad en la biblioteca JavaScript de Lodash
Docker Compose
- sudo apt install docker && docker-compose -y
- sudo nano docker-compose.yml
DOCKER COMPOSE
version: "3.3"
services:
db: image: mysql:5.7 volumes: - db_data:/var/lib/mysql restart: always secrets: - mysql_root_password - mysql_password environment: MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD_FILE: /run/secrets/mysql_password
wordpress: depends_on: - db image: wordpress:5.8.3 volumes: - wordpress_data:/var/www/html ports: - "80:80" restart: always secrets: - mysql_password environment: WORDPRESS_DB_HOST: db WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_password WORDPRESS_DB_NAME: wordpress
volumes:
db_data: {} wordpress_data: {}
secrets:
mysql_root_password: external: true mysql_password: external: true
Docker Swarm
-Docker Swarm Init
-echo "contraseña" |docker secret create mysql_root_password -
-echo "contraseña" |docker secret create mysql_password -
-docker stack deploy --compose-file docker-compose.yml
Certbot
-sudo apt install certbot python3-certbot-apache
-sudo certbot --apache
Congratulations! You have successfully enabled https://your_domain and https://www.your_domain
You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=your_domain https://www.ssllabs.com/ssltest/analyze.html?d=www.your_domain