security.txt es un estándar ampliamente extendido para informar de vulnerabilidades de seguridad a los propietarios de servicios. El objetivo principal de security.txt es ayudar tanto a sus clientes como investigadores de seguridad a ponerse en contacto con usted fácilmente cuando encuentren una vulnerabilidad en un dominio de Plesk.

A partir de la versión 18.0.62, Plesk Obsidian es totalmente compatible con el estándar:

• El archivo security.txt se genera para todos los dominios alojados en un servidor Plesk.
• Plesk mantendrá de forma continua el archivo security.txt una vez creada y activada la función.
• Plesk tiene en cuenta el archivo security.txt personalizado de un dominio y nunca aplica las directivas de seguridad del archivo del servidor al dominio.
• Plesk actualiza automáticamente la fecha de expiración del archivo.

Para que su servidor Plesk cumpla con security.txt:

1. Acceso a Plesk.

2. Instale la extensión «Native security.txt compliance».

3. Una vez instalada la extensión, haga clic en Abrir.

4. Seleccione la casilla «Enable compliance with the «security.txt» standard in Plesk» (Activar la conformidad con el estándar «security.txt» en Plesk).

   

5. (Opcional) Para modificar el archivo security.txt predeterminado generado por Plesk, seleccione la casilla «Use the custom security.txt text» (Usar el texto personalizado de security.txt) y especifique lo que desea modificar en el campo «Security.txt text» (Texto de security.txt).

6. Guarde los cambios haciendo clic en:

• Save (Guardar) para guardar la configuración y aplicar los cambios manualmente más tarde. Por ejemplo, puede hacerlo para dar a sus clientes tiempo extra para reconfigurar sus dominios de acuerdo con los cambios y así evitar posibles problemas. Puede reconfigurar el servidor manualmente ejecutando el comando CLI plesk repair web`.
• Save and Reconfigure (Guardar y reconfigurar) si desea aplicar los cambios y reconfigurar el servidor Plesk ahora mismo.

Ahora su servidor Plesk cumple con security.txt.