security.txt est une norme largement répandue pour signaler les vulnérabilités de sécurité aux propriétaires de services. L’objectif principal de la norme security.txt est d’aider vos clients et les chercheurs en sécurité à vous contacter facilement lorsqu’ils trouvent une vulnérabilité dans un domaine Plesk.

À partir de la version 18.0.62, Plesk Obsidian est entièrement compatible avec la norme :

  • Le fichier security.txt est généré pour tous les domaines hébergés sur un serveur Plesk.
  • Plesk maintiendra en permanence le fichier security.txt une fois qu’il sera créé et que la fonctionnalité sera activée.
  • Plesk prend en compte le fichier personnalisé security.txt d’un domaine et n’applique jamais les politiques de sécurité du fichier du serveur au domaine.
  • Plesk met automatiquement à jour la date d’expiration du fichier.

Pour rendre votre serveur Plesk conforme à la norme security.txt :

  1. Connectez-vous à Plesk.

  2. Installez l’extension « Conformité native security.txt ».

  3. Une fois l’extension installée, cliquez sur Ouvrir.

  4. Cochez la case « Enable compliance with the « security.txt » (« Activer la conformité avec la norme « security.txt » dans Plesk »).

    image security txt extension

  5. (Facultatif) Pour modifier le fichier security.txt par défaut généré par Plesk, cochez la case « Use the custom security.txt text » (Utiliser le texte security.txt personnalisé) ». Spécifiez ensuite ce qui doit être modifié dans le champ « Security.txt text » (Texte security.txt) qui devient disponible.

  6. Enregistrez vos modifications en cliquant sur :

  • Save (Enregistrer) pour enregistrer la configuration et appliquer les modifications manuellement par la suite. Par exemple, vous pouvez le faire pour accorder plus de temps à vos clients. Ils pourront ainsi reconfigurer leurs domaines conformément aux modifications et éviter d’éventuels problèmes. Vous pouvez reconfigurer le serveur manuellement en exécutant la commande CLI plesk repair web.
  • Save and Reconfigure (Enregistrer et reconfigurer) si vous souhaitez appliquer les modifications et reconfigurer le serveur Plesk dès maintenant.

Votre serveur Plesk est désormais conforme à la norme security.txt.