Diferència entre revisions de la pàgina «Grup 3 - Elecció versió Wordpress»
| Línia 9: | Línia 9: | ||
=== Desplegament en local === | === Desplegament en local === | ||
| − | Per tal de securitzar correctament la nostre aplicació utilitzarem variables d'entorn i Docker Secrets. Per aquest desplegament en local, únicament protegirem la contrasenya de la base de dades dins el <code>docker-compose.yml</code>. Per | + | Per tal de securitzar correctament la nostre aplicació utilitzarem variables d'entorn i Docker Secrets. Per tant primer hem de inicialitzar el nostre equip local com a Docker Swarm amb <code>docker swarm init</code> per tal de poder utilitzar Docker Secrets. Per aquest desplegament en local, únicament protegirem la contrasenya de la base de dades dins el <code>docker-compose.yml</code>. Per enregistrar la contrasenya dins el Docker Swarm utilitzem la seguent instrucció: |
| − | + | <pre>echo 'P@SSw0rD' | docker secret wp_higiene_personal_password -</pre> | |
Hem desplegat la versió escollida en local mitjançant Docker emprant el seguent fitxer <code>docker-compose.yml</code>, que ja utilitza | Hem desplegat la versió escollida en local mitjançant Docker emprant el seguent fitxer <code>docker-compose.yml</code>, que ja utilitza | ||
<pre> | <pre> | ||
Revisió del 16:47, 11 març 2022
Tasca
Elecció d'una versió de WordPress per al site d'higiene postural amb vulnerabilitats mínimes.
Informe
Elecció d'una versió de WordPress
Hem escollit la versió 5.9.2, ja que és l'última actualització més recent de seguretat per WordPress. A més les versions 5.9 corresponen a l'actual cicle llarg de manteniment.
Ens hem decidit per aquesta versió, perquè encara que és una de les últimes disponibles i això pot portar noves vulnerabilitats, és en essència una actualització de seguretat de la línia actual de suport per WordPress i, per tant, concentra totes les mesures de seguretat disponibles a data 11 de maig de 2022. Per altra banda, la imatge oficial de Docker per WordPress únicament suporta les versions de la línia 5.9, per tant, no es podrien emprar versions anteriors sense haver de crear un contenidor personalitzat, cosa que pot conduir a més vulnerabilitats.
Desplegament en local
Per tal de securitzar correctament la nostre aplicació utilitzarem variables d'entorn i Docker Secrets. Per tant primer hem de inicialitzar el nostre equip local com a Docker Swarm amb docker swarm init per tal de poder utilitzar Docker Secrets. Per aquest desplegament en local, únicament protegirem la contrasenya de la base de dades dins el docker-compose.yml. Per enregistrar la contrasenya dins el Docker Swarm utilitzem la seguent instrucció:
echo 'P@SSw0rD' | docker secret wp_higiene_personal_password -
Hem desplegat la versió escollida en local mitjançant Docker emprant el seguent fitxer docker-compose.yml, que ja utilitza
version: '3.1'
services:
wordpress:
image: wordpress:5.9.2
restart: always
ports:
- 8080:80
environment:
WORDPRESS_DB_HOST: db
WORDPRESS_DB_USER: wpadmin
WORDPRESS_DB_PASSWORD: 123456
WORDPRESS_DB_NAME: wp-higiene-postural
volumes:
- wordpress:/var/www/html
db:
image: mysql:5.7
restart: always
environment:
MYSQL_DATABASE: wp-higiene-postural
MYSQL_USER: wpadmin
MYSQL_PASSWORD: 123456
MYSQL_RANDOM_ROOT_PASSWORD: '1'
volumes:
- db:/var/lib/mysql
volumes:
wordpress:
db: