Publicamos la Release 202202 que incluye la opción de instalar Wordpress de forma automatizada además de actualizaciones de aplicaciones y mejoras a nivel de seguridad.
A partir de esta versión de MaadiX ya puedes instalar Wordpress de forma automatizada. Solo será necesario que durante el proceso de instalación indiques bajo qué dominio quieres instalar la web y elegir una contraseña para poder acceder con la cuenta de administración.
En la instalación hemos incluido alguna configuración por defecto cuyo objetivo es reforzar la seguridad. Entre ellas:
- Impedir ejecución de php en wp-content/uploads
- Impedir edición de los archivos desde la interfaz de admin.
- Se ha activado fail2ban para xml-rpc: el archivo xmlrpc.php es utilizado por la aplicación móvil de Wordpress o algún plugin como Jetpack para la publicación en remoto o programada de contenidos.
Sin embargo este archivo es cada vez más utilizado en diferentes ataques incluido el intento de acceso por fuerza bruta. Además del riesgo que conllevan, a menudo estos ataques son causa de un rendimiento lento de la web. Con fail2ban se bloquearán aquellas IPs que han hecho repetidas peticiones (más de dos en una hora), de forma que ya no podrán intentar conseguir acceso protegiendo así los recursos del sistema.
- Desactivar pingbacks y comentarios en general: muchas veces se dejan estas opciones activadas aunque no se utilicen. Si las necesitas las puedes activar desde la interfaz de admin.
- Opción de ejecutar el proceso de Wordpress en un Pool propio: de esta forma cada wordpress estará aislado del resto de aplicaciones evitando que los scripts de PhP puedan acceder a archivos fuera del directorio del sitio actual evitando así la propagación de posible malware.
A continuación explicamos brevemente en qué consiste esta configuración.
Esta opción está disponible tanto para la instalación de Wordpress como para cualquier otra aplicación Php que quieras instalar manualmente.
Se trata de separar cada aplicación la una de la otra asignándole un propietario diferente limitando así la posibilidad de que una web infectada acabe comprometiendo a otras.
Por defecto se activan 3 Pools para que puedas empezar a utilizarlos de inmediato. Sin embargo, desde el panel de control, se pueden añadir otros. El numero máximo de Pools que se puede crear depende de la cantidad de memoria de la que dispone el servidor.
Una vez creados, los Pools se pueden asignar a los diferentes dominios que tengas habilitados desde el panel de control. Es recomendable asignar un único dominio por cada Pool
Aquí puedes encontrar más información : https://docs.maadix.net/php-fpm/
Se ha añadido la opción de asignar quota a las cuentas de correo, limitando así el uso de disco que puede alcanzar cada una.
El espacio utilizado se reflejará tanto desde Rainloop como desde cualquier otro cliente de correo (Thunderbird, Oultook, etc)
Las cuentas creadas anteriormente no tienen limitación activada.
En esta release de MaadiX se actualiza Nextcloud a la versión 24.0.2
Ponte en contacto escribiendo un correo a: contact [at] maadix [dot] net
Clave PGP: 0xE5BB2110.asc
Huella: EF80 C4FB CC27 7A3E 8D0B 0DD9 B48B 2A9B E5BB 2110