Якщо ви ставитеся до безпеки свого веб-сайту як до головного пріоритету, то зможете безперебійно вести свій бізнес та забезпечувати бездоганний клієнтський досвід. Як власник магазину, ви знаєте, що існує багато файлів і даних клієнтів, які необхідно зберігати в безпеці.
Саме тоді тобі потрібно security.txt щоб спростити звітування про вразливості. Якщо ви не знаєте, що таке security.txt, не хвилюйтеся. Ми вам допоможемо.
У цій статті ми пояснимо все, що вам потрібно знати про security.txt та як його налаштувати в Magento. А якщо ви хочете отримувати сповіщення про різні проблеми безпеки, перегляньте .
Що таке Security.txt?
Security.txt – це інструмент безпеки, який дозволяє збирати дані про контакти безпеки та політики вашого веб-сайту в одному файліЙого використовують дослідники, яким потрібно зв’язатися з вами, щоб повідомити про вразливості безпеки.
Security.txt надає швидкий доступ до важливих файлів та контактів осіб, відповідальних за безпеку вашого магазину. Таким чином, він служить чудовим способом налаштувати канали зв'язку без втрати інформації.
Цей механізм вже використовується великими компаніями, такими як Amazon, Google, Facebook, а також Міністерством юстиції уряду Великої Британії.
Отже, якщо ви ще не використовуєте його, вам також потрібно налаштувати security.txt у вашому магазині Magento 2. Просто виконайте наведені нижче кроки.
Як налаштувати Security.txt у Magento 2?
1. Перейдіть до Магазини > Налаштування > Конфігурація > Каталог > Secutity.txt.
2. Розгорніть Загальне розділ і Увімкнути це. Буде створено файл security.txt з усією необхідною інформацією, яку ви заповните в наступних двох розділах.
3. Перейдіть до Контактна інформація та заповніть наступні поля:
- Електронна пошта куди слід надсилати звіти з питань безпеки.
- Телефон які можна використовувати для обміну інформацією про недоліки безпеки.
- Сторінка контактів, де вам потрібно додати посилання або на сторінку вашого веб-сайту з контактами безпеки, або на вашу Зв'яжіться з нами сторінка.
4. Заповніть Інша інформація, щоб надати більше деталей:
- Шифрування — посилання, яке веде до ключа шифрування, проте сам ключ шифрування тут не слід писати.
- Подяки — URL-адреса сторінки вашого веб-сайту, де дослідників визнають та похвалять за їхній внесок.
Примітка: Рекомендується не заглиблюватися в подробиці проблем безпеки в подяках, достатньо буде лише короткої загальної інформації.
- Бажані мови — укажіть мови, якими потрібно створювати звіти про безпеку. Ви повинні використовувати два символи мови, розділені комами.
- Найм — посилання на сторінку вашого веб-сайту, де перелічені посади, пов’язані з безпекою.
- Політика — URL-адреса, яка веде на сторінку з політиками безпеки вашого магазину.
- Підпис — посилання на файл, який містить ваш цифровий підпис.
Якщо ви хочете створити файл підпису, вам потрібно скористатися командним рядком:
gpg -u KEYID --output security.txt.sig --armor --detach-sig security.txt
Файл підпису має бути збережений на сервері в добре відомий папка.
5. Не забудьте натиснути Зберегти конфігурацію кнопка.
І це все, що вам потрібно зробити, щоб налаштувати security.txt у Magento 2. Вам потрібно зробити лише кілька кроків, щоб створити файл з усією інформацією, пов’язаною з безпекою, необхідною дослідникам для повідомлення про вразливості безпеки вашого магазину.
Будьте впевнені, що завдяки цьому каналу повідомлення про жодні проблеми з безпекою не залишаться непоміченими.
Однак це не означає, що вам потрібно покладатися лише на цю звітність. Перегляньте Поради щодо безпеки Magento , щоб уникнути появи будь-яких вразливостей.
