security.txt は、サービス所有者にセキュリティの脆弱性を報告するための標準として広く普及しています。 security.txt の主な目的は、Plesk ドメインで脆弱性を発見したときに、クライアントとセキュリティリサーチャーの両方が簡単に連絡できるようにすることです。

バージョン 18.0.62 以降、Plesk Obsidian はこの標準に完全に対応しています。

• Plesk サーバでホストされているすべてのドメインに対して security.txt ファイルが生成されます。
• Plesk は、security.txt ファイルが一度作成され、機能が有効になると、その後も継続的に管理します。
• Plesk はドメインのカスタム security.txt ファイルを考慮し、このドメインにはサーバファイルのセキュリティポリシーを適用しません。
• Plesk はファイルの有効期限を自動的に更新します。

Plesk サーバで security.txt に対応するには:

1. Plesk にログインします。

2. "Native security.txt compliance" 拡張をインストールします。

3. 拡張がインストールされたら、 [開く] をクリックします。

4. Select the "Enable compliance with the "security.txt" standard in Plesk" checkbox.

   

5. (オプション) Plesk によって生成されたデフォルトの security.txt ファイルを変更するには、[Use the custom security.txt text] (カスタムの security.txt テキストを使用する) チェックボックスをオンにして、表示される [Security.txt text] (security.txt テキスト) フィールドに必要な変更内容を指定します。

6. 次のいずれかをクリックして変更を保存します。

• [Save] (保存) をクリックすると、構成が保存され、後で変更を手動で適用できます。これにより、たとえば、変更に応じてドメインを再構成する時間の猶予をクライアントに与え、起こりうる問題を回避することができます。 plesk repair web CLI コマンド を実行することで、サーバを手動で再構成できます。
• [Save and Reconfigure] (保存して再構成) をクリックすると、変更が適用され、今すぐ Plesk サーバが再構成されます。

Plesk サーバが security.txt に対応するようになります。