security.txt ist ein weit verbreiteter Standard für die Meldung von Sicherheitslücken an die Betreiber von Diensten. Das Hauptziel von security.txt ist es, sowohl Ihren Kunden als auch Sicherheitsforschern die Kontaktaufnahme mit Ihnen zu erleichtern, wenn sie eine Schwachstelle in einer Plesk-Domain finden.

Ab der Version 18.0.62 ist Plesk Obsidian vollständig mit dem Standard kompatibel:

  • Die Datei security.txt wird für alle auf einem Plesk-Server gehosteten Domains erstellt.
  • Die Datei security.txt wird in Plesk nach der Erstellung und der Aktivierung der Funktion kontinuierlich aufrechterhalten.
  • In Plesk wird die benutzerdefinierte Datei security.txt einer Domain berücksichtigt und die Sicherheitsrichtlinien aus der Serverdatei werden nie auf die Domain angewendet.
  • Plesk aktualisiert automatisch das Ablaufdatum der Datei.

So können Sie die Anforderungen von security.txt auf Ihrem Plesk-Server einhalten:

  1. Melden Sie sich in Plesk an.

  2. Installieren Sie die Erweiterung „Native security.txt compliance“.

  3. Sobald die Erweiterung installiert ist, klicken Sie auf Öffnen.

  4. Aktivieren Sie das Kontrollkästchen „Enable compliance with the „security.txt“ standard in Plesk“ (Einhaltung mit dem Standard „security.txt“ in Plesk aktivieren).

    image security txt extension

  5. (Optional) Um die von Plesk generierte Standarddatei security.txt zu ändern, aktivieren Sie das Kontrollkästchen „Use the custom security.txt text“ (Benutzerdefinierten security.txt-Text verwenden). Geben Sie dann im Feld „security.txt text“ (security.txt-Text) an, was geändert werden soll.

  6. Speichern Sie Ihre Änderungen, indem Sie auf eine der folgenden Optionen klicken:

  • Save (Speichern), um die Konfiguration zu speichern und die Änderungen später manuell anzuwenden. Dies ist zum Beispiel sinnvoll, wenn Sie Ihren Kunden mehr Zeit geben möchten, damit sie ihre Domains an die Änderungen anpassen können, und so mögliche Probleme vermeiden wollen. Sie können den Server manuell rekonfigurieren, indem Sie den folgenden Befehl in der Befehlszeilenschnittstelle ausführen: plesk repair web.
  • Save and Reconfigure (Speichern und neu konfigurieren), wenn Sie die Änderungen übernehmen und den Plesk-Server sofort neu konfigurieren möchten.

Jetzt wird der security.txt-Standard auf Ihrem Plesk-Server eingehalten.