Якщо безпека вашого веб-сайту є вашим головним пріоритетом, тоді ви зможете вести свій бізнес безперебійно і забезпечувати бездоганний користувацький досвід. Як власник магазину, ви знаєте, що існує багато файлів і даних клієнтів, які потрібно зберігати в безпеці.
На щастя, Magento 2 надає велику кількість функцій для покращення безпеки та уникнення будь-яких її порушень. Але, на жаль, цього не завжди достатньо. І саме тоді вам потрібен файл security.txt для оптимізації звітування про вразливі елементи у вашій системі безпеки.
Якщо ви не знаєте, що таке security.txt, не варто хвилюватися. Ми можемо вам допомогти.
У цій статті ми пояснимо все, що вам потрібно знати про файл security.txt і як його можна налаштувати в Magento.
Що таке security.txt?
Security.txt — це інструмент безпеки, який дозволяє збирати дані про контакти людей відповідальних за безпеку та політику вашого сайту в одному файлі. Його використовують спеціалісти, яким потрібно зв’язатися з вами, щоб повідомити про вразливі місця в системі безпеки.
Security.txt надає швидкий доступ до важливих файлів і контактів людей, відповідальних за безпеку у вашому магазині. Тож, це чудовий спосіб налаштувати канали зв’язку без втрати інформації.
Цей механізм вже використовують такі великі компанії, як Amazon, Google, Facebook, а також Міністерство юстиції Великобританії.
Отже, якщо ви ще не застосовуєте цей файл, вам також варто налаштувати security.txt у своєму магазині Magento 2. Просто виконайте кроки, описані нижче.
Як налаштувати security.txt в Magento 2?
1. Підіть у Stores > Settings > Configuration > Catalog > Secutity.txt.
2. Розгорніть роділ General і в полі Enable вкажіть Yes. Таким чином буде створено файл security.txt з усією необхідною інформацією, яку ви заповнюєте в наступних двох розділах.
3. Перейдіть до розділу Contact Information і заповніть такі поля:
- Email, куди слід надсилати звіти про безпеку.
- Phone, який можна використовувати для обміну інформацією щодо недоліків системи безпеки.
- Contact Page, де вам потрібно додати посилання на сторінку вашого веб-сайту з контактами відповідальних за безпеку осіб або ж на сторінку Contact Us.
4. Заповніть розділ Other Information, щоб надати більше деталей:
- Encryption — посилання, яке веде на encryption key, однак сам ключ тут вписувати не потрібно.
- Acknowledgments — URL-адреса сторінки вашого веб-сайту, де спеціалістам висловлюється вдячність за їхні внески.
Примітка: рекомендується не надто заглиблюватися в подробиці безпекових проблем на сторінці acknowledgements; короткої загальної інформації буде достатньо.
- Preferred Languages — вкажіть мови, якими ви хочете створювати звіти про безпеку. Ви маєте використовувати коди мов, що містять два символи і під час введення розділяти їх комами.
- Hiring — посилання на сторінку вашого веб-сайту з переліком посад, пов’язаних із безпекою.
- Policy — URL-адреса сторінки, що містить політику безпеки вашого магазину.
- Signature — посилання на файл, який містить ваш digital signature (цифровий підпис).
Якщо ви хочете створити signature file, вам потрібно використати command line:
gpg -u KEYID --output security.txt.sig --armor --detach-sig security.txt
Створений signature file потрібно зберегти на сервері у папці .well-known.
5. Не забудьте натиснути кнопку Save Config.
І це все, що ви маєте зробити для того, аби налаштувати security.txt у Magento 2. Вам потрібно виконати лише кілька кроків, щоб створити файл із усією інформацією, пов’язаною з безпекою, необхідною для того, аби спеціалісти могли повідомляти про вразливі місця безпекової системи вашого магазину.
Можете бути певні, що завдяки цьому каналу звітності жодна пов'язана з безпекою проблема не залишиться непоміченою.
Однак це не означає, що ви повинні повністю покладатися лише на цей механізм звітності. Ознайомтеся з найкращими методами безпеки адмін панелі Magento, щоб уникнути появи будь-яких вразливих міісць у системі безпеки вашого магазину.