Diferència entre revisions de la pàgina «Grup 4 - 15 Elecció versió Wordpress»

Hemos optado por elegir la versión 5.7.1 de wordpress, ya que desde este blog publicado por en 2021 INCIBE informan que esta versión de Wordpress aporta parches de seguridad que resuelven tres vulnerabilidades críticas, estas vulnerabilidades tienen los siguientes CVE: CVE-2021-29447,CVE-2021-29447 y CVE-2021-29450. Esto sumando a que no es una versión muy antigua y que tampoco es de las últimas publicadas creemos que es una de las mejores versiones a las que podemos optar.

También, para aumentar la seguridad del contenedor docker hemos configurado docker secrets en la información sensible, esto lo que nos permite es no publicar la información sensible, en este caso contraseñas

Creamos los ficheros donde se alamcenarán las passwords:

echo "password" | docker secret create file - 

Fichero docker-compose:

version: "3.3"
services:
  db:
    image: mysql:5.7
    volumes:
      - db_data:/var/lib/mysql
    restart: always
    secrets:
      - mysql_root_password
      - mysql_password
    environment:
      MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
      MYSQL_DATABASE: wordpress
      MYSQL_USER: wordpress
      MYSQL_PASSWORD_FILE: /run/secrets/mysql_password
  wordpress:
    depends_on:
      - db
    image: wordpress:5.7.1
    volumes:
      - wordpress_data:/var/www/html
    ports:
      - "80:80"
    restart: always
    secrets:
      - mysql_password
    environment:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: wordpress
      WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_password
      WORDPRESS_DB_NAME: wordpress
volumes:
  db_data: {}
  wordpress_data: {}
secrets:
  mysql_root_password:
    external: true
  mysql_password:
    external: true