Як налаштувати security.txt в Magento 2?

Якщо безпека вашого веб-сайту є вашим головним пріоритетом, тоді ви зможете вести свій бізнес безперебійно і забезпечувати бездоганний користувацький досвід. Як власник магазину, ви знаєте, що існує багато файлів і даних клієнтів, які потрібно зберігати в безпеці.

На щастя, Magento 2 надає велику кількість функцій для покращення безпеки та уникнення будь-яких її порушень. Але, на жаль, цього не завжди достатньо. І саме тоді вам потрібен файл security.txt для оптимізації звітування про вразливі елементи у вашій системі безпеки.

Якщо ви не знаєте, що таке security.txt, не варто хвилюватися. Ми можемо вам допомогти.

У цій статті ми пояснимо все, що вам потрібно знати про файл security.txt і як його можна налаштувати в Magento.

Що таке security.txt?

Security.txt — це інструмент безпеки, який дозволяє збирати дані про контакти людей відповідальних за безпеку та політику вашого сайту в одному файлі. Його використовують спеціалісти, яким потрібно зв’язатися з вами, щоб повідомити про вразливі місця в системі безпеки.

Security.txt надає швидкий доступ до важливих файлів і контактів людей, відповідальних за безпеку у вашому магазині. Тож, це чудовий спосіб налаштувати канали зв’язку без втрати інформації.

Цей механізм вже використовують такі великі компанії, як Amazon, Google, Facebook, а також Міністерство юстиції Великобританії.

Отже, якщо ви ще не застосовуєте цей файл, вам також варто налаштувати security.txt у своєму магазині Magento 2. Просто виконайте кроки, описані нижче.

Як налаштувати security.txt в Magento 2?

1. Підіть у Stores > Settings > Configuration > Catalog > Secutity.txt.

2. Розгорніть роділ General і в полі Enable вкажіть Yes. Таким чином буде створено файл security.txt з усією необхідною інформацією, яку ви заповнюєте в наступних двох розділах.

Enable Security.txt in Magento 2

3. Перейдіть до розділу Contact Information і заповніть такі поля:

  • Email, куди слід надсилати звіти про безпеку.
  • Phone, який можна використовувати для обміну інформацією щодо недоліків системи безпеки.
  • Contact Page, де вам потрібно додати посилання на сторінку вашого веб-сайту з контактами відповідальних за безпеку осіб або ж на сторінку Contact Us.

How to Set Up Security.txt in Magento 2?

4. Заповніть розділ Other Information, щоб надати більше деталей:

  • Encryption — посилання, яке веде на encryption key, однак сам ключ тут вписувати не потрібно.
  • Acknowledgments — URL-адреса сторінки вашого веб-сайту, де спеціалістам висловлюється вдячність за їхні внески.

Примітка: рекомендується не надто заглиблюватися в подробиці безпекових проблем на сторінці acknowledgements; короткої загальної інформації буде достатньо.

  • Preferred Languages — вкажіть мови, якими ви хочете створювати звіти про безпеку. Ви маєте використовувати коди мов, що містять два символи і під час введення розділяти їх комами.
  • Hiring — посилання на сторінку вашого веб-сайту з переліком посад, пов’язаних із безпекою.
  • Policy — URL-адреса сторінки, що містить політику безпеки вашого магазину.
  • Signature — посилання на файл, який містить ваш digital signature (цифровий підпис).

Security.txt Configuration

Якщо ви хочете створити signature file, вам потрібно використати command line:

gpg -u KEYID --output security.txt.sig --armor --detach-sig security.txt

Створений signature file потрібно зберегти на сервері у папці .well-known

5. Не забудьте натиснути кнопку Save Config

І це все, що ви маєте зробити для того, аби налаштувати security.txt у Magento 2. Вам потрібно виконати лише кілька кроків, щоб створити файл із усією інформацією, пов’язаною з безпекою, необхідною для того, аби спеціалісти могли повідомляти про вразливі місця безпекової системи вашого магазину.

Можете бути певні, що завдяки цьому каналу звітності жодна пов'язана з безпекою проблема не залишиться непоміченою.

Однак це не означає, що ви повинні повністю покладатися лише на цей механізм звітності. Ознайомтеся з найкращими методами безпеки адмін панелі Magento, щоб уникнути появи будь-яких вразливих міісць у системі безпеки вашого магазину.