Diferència entre revisions de la pàgina «Desenvolupament web - G1»

De Wiket
Salta a la navegació Salta a la cerca
Línia 17: Línia 17:
 
</pre>
 
</pre>
  
En nuestro docker-compose.yml definiremos el aparatado de <b>secrets</b> que vinculara nuestros archivos de contraseñas:  
+
En nuestro docker-compose.yml definiremos el apartado de <b>secrets</b> que vinculara nuestros archivos de contraseñas:  
  
 
<pre>
 
<pre>
Línia 67: Línia 67:
 
</pre>
 
</pre>
  
Este seria el resultado final de nuestro <b>directorio /wp</b>:  
+
Este sería el resultado final de nuestro <b>directorio /wp</b>:  
 
<pre>
 
<pre>
 
.
 
.
Línia 113: Línia 113:
  
  
Despues de instalar el plugin, tendremos que configurarlo de la siguiente manera:  
+
Después de instalar el plugin, tendremos que configurarlo de la siguiente manera:  
  
 
Añadimos el dominio:  
 
Añadimos el dominio:  
 
<br>[[Fitxer:Cookiebot_config_dominio.PNG|400px|Cookiebot configuracion dominio.]] <br> <br>
 
<br>[[Fitxer:Cookiebot_config_dominio.PNG|400px|Cookiebot configuracion dominio.]] <br> <br>
Configuramos el cuadro de dialogo:
+
Configuramos el cuadro de diálogo:
 
<br>[[Fitxer:Cookiebot config.PNG|400px|Cookiebot configuracion]] <br> <br>
 
<br>[[Fitxer:Cookiebot config.PNG|400px|Cookiebot configuracion]] <br> <br>
Colocamos la ID de nuestra configuración de Cookiebot en nuestro wordpress:
+
Colocamos el ID de nuestra configuración de Cookiebot en nuestro wordpress:
 
<br>[[Fitxer:Cookiebot_config_en_wp.PNG|400px|Cookiebot configuracion en wordpress]] <br> <br>
 
<br>[[Fitxer:Cookiebot_config_en_wp.PNG|400px|Cookiebot configuracion en wordpress]] <br> <br>
 
Comprobamos que funciona correctamente:  
 
Comprobamos que funciona correctamente:  

Revisió del 15:16, 31 març 2022

Tornar a Projecte IETI Cloud - Grup 1.

15. Versión WordPress

Nuestra elección es la versión 5.9 de WordPress.
Nuestro principal motivo de esta elección es que esta versión tiene parcheada fallos de XSS e inyección SQL, además de otras tres correcciones de seguridad, si instalamos una versión anterior podría no estar parcheada como la última versión.


En primer lugar, hacemos pruebas en local. Para proteger nuestro Docker, utilizamos Docker Secrets, de tal modo que protegemos las contraseñas sensibles como la del usuario de MySQL y la contraseña de la base de datos. Creamos un fichero para cada contraseña que estará ubicado dentro del mismo directorio donde se encuentra nuestro docker-compose.yml:

echo "ju@ndeAlexs4mu" > mysql_password_DB.txt
echo "s@mujuAnde4lex" > mysql_password_root.txt

En nuestro docker-compose.yml definiremos el apartado de secrets que vinculara nuestros archivos de contraseñas:

version: "3.3"

services:
   wordpress:
     image: wordpress:5.9
     depends_on:
      - db
     restart: always
     volumes:
      - wordpress:/var/www/html
     ports:
       - 8000:80
       - 443
     environment:
       WORDPRESS_DB_HOST: db
       WORDPRESS_DB_USER: adminWP
       WORDPRESS_DB_NAME: wordpress2
       WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_db_password
     secrets:
       - mysql_db_password

   db:
     image: mysql:5.7
     volumes:
       - db:/var/lib/mysql
     restart: always
     environment:
       MYSQL_DATABASE: wordpress2
       MYSQL_USER: adminWP                                               
       MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
       MYSQL_PASSWORD_FILE: /run/secrets/mysql_db_password
     secrets:
       - mysql_root_password
       - mysql_db_password

secrets:
  mysql_db_password:
    file: mysql_password_DB.txt
  mysql_root_password:
    file: mysql_password_root.txt

volumes:
  db:
  wordpress:

Este sería el resultado final de nuestro directorio /wp:

.
├── docker-compose.yml
├── mysql_password_DB.txt
└── mysql_password_root.txt

Instalación y configuración de WordPress:

Instalación de WP

16. WP Elección y ajuste del tema

Un tema relacionado con la meditación, las posturas corporales, de ahí la similitud al Wordpress de Higiene Postural.

Tema WP

Instalamos el tema:

Tema WP


17. WP Creación de contenidos

18. WP Estudio de implementación de Cookies comerciales de terceras partes para la recogida de datos y personalización de la publicidad. Estimación económica

19. WP Publicación de la política de Cookies adecuada e implementación de mecanismos de aceptación o rechazo selectivo (vía WP plugin)

Vamos a instalar en nuestro wordpress un plugin muy conocido para el uso de las cookies: Cookiebot.

Cookiebot es una solución basada en la nube que controla automáticamente las cookies y los rastreadores, lo que permite el cumplimiento completo de GDPR/ePR y CCPA y ofrece:

  • Un banner de consentimiento altamente personalizable para manejar los consentimientos.
  • Una política de cookies y una declaración de cookies generadas y actualizadas automáticamente.
  • Un enlace No vender mi información personal en la declaración de cookies para que los usuarios finales opten por que sus datos no se vendan a terceros, según lo exige la CCPA.
  • Escaneos mensuales del sitio web, detectando todas las cookies propias y de terceros y seguimientos similares en su sitio.
  • La característica única de Cookiebot de bloqueo automático de cookies.
  • Una manera fácil de permitir que el usuario cambie o retire su consentimiento.
  • Admite 45 idiomas en el banner de consentimiento y la declaración de cookies.
  • Almacenamiento seguro de los consentimientos de los usuarios en un entorno basado en la nube.
  • Ejecución de scripts de configuración de cookies sin recargar la página.

Cookiebot instalación.


Después de instalar el plugin, tendremos que configurarlo de la siguiente manera:

Añadimos el dominio:
Cookiebot configuracion dominio.

Configuramos el cuadro de diálogo:
Cookiebot configuracion

Colocamos el ID de nuestra configuración de Cookiebot en nuestro wordpress:
Cookiebot configuracion en wordpress

Comprobamos que funciona correctamente:
Cookiebot funciona

Referències