Publiquem la Release 202202 que inclou l'opció d'instal·lar Wordpress de manera automatitzada a més d'actualitzacions d'aplicacions i millores a nivell de seguretat.


Wordpress


A partir d'aquesta versió de MaadiX ja pots instal·lar Wordpress de manera automatitzada. Només serà necessari que durant el procés d'instal·lació indiquis sota quin domini vols instal·lar la web i triar una contrasenya per a poder accedir amb el compte d'administració.

En la instal·lació hem inclòs alguna configuració per defecte l'objectiu del qual és reforçar la seguretat. Entre elles:

- Impedir execució de php en wp-content/uploads

- Impedir edició dels arxius des de la interfície de admin.

- S'ha activat fail2ban per a xml-rpc: l'arxiu xmlrpc.php és utilitzat per l'aplicació mòbil de Wordpress o algun plugin com Jetpack per a la publicació en remot o programada de continguts.

No obstant això aquest arxiu és cada vegada més utilitzat en diferents atacs inclòs l'intent d'accés per força bruta. A més del risc que comporten, sovint aquests atacs són causa d'un rendiment lent de la web. Amb fail2ban es bloquejaran aquelles IPs que han fet repetides peticions (més de dues en una hora), de manera que ja no podran intentar aconseguir accés protegint així els recursos del sistema.

- Desactivar pingbacks i comentaris en general: moltes vegades es deixen aquestes opcions activades encara que no s'utilitzin. Si les necessites les pots activar des de la interfície de admin.

- Opció d'executar el procés de Wordpress en un Pool propi: d'aquesta manera cada wordpress estarà aïllat de la resta d'aplicacions evitant que els scripts de PhP puguin accedir a arxius fora del directori del lloc actual evitant així la propagació de possible malware.

A continuació expliquem breument en què consisteix aquesta configuració.

 

Php-Fpm Pools

Aquesta opció està disponible tant per a la instal·lació de Wordpress com per a qualsevol altra aplicació Php que vulguis instal·lar manualment.

Es tracta de separar cada aplicació l'una de l'altra assignant-li un propietari diferent limitant així la possibilitat que una web infectada acabi comprometent a unes altres./p>

Per defecte s'activen 3 Pools perquè puguis començar a utilitzar-los immediatament. No obstant això, des del panell de control, es poden afegir uns altres. El numero màxim de Pools que es pot crear depèn de la quantitat de memòria de la qual disposa el servidor.

Una vegada creats, els Pools es poden assignar als diferents dominis que tinguis habilitats des del panell de control. És recomanable assignar un únic domini per cada Pool

Aquí pots trobar més informació : https://docs.maadix.net/php-fpm/

QUOTA

S'ha afegit l'opció d'assignar quota als comptes de correu, limitant així l'ús de disc que pot aconseguir cadascuna.

L'espai utilitzat es reflectirà tant des de Rainloop com des de qualsevol altre client de correu (Thunderbird, Oultook, etc)

Els comptes creats anteriorment no tenen limitació activada.

 

En aquesta release de MaadiX s'actualitza Nextcloud a la versió 24.0.2

 

 

 

Contacta

Posa't en contacte escrivint un correu a: contact [at] maadix [dot] net

Clau PGP: 0xE5BB2110.asc

Empremta: EF80 C4FB CC27 7A3E 8D0B 0DD9 B48B 2A9B E5BB 2110