Security.txt-extensie voor Plesk

De uitdaging

Wanneer een beveiligingsonderzoeker een kwetsbaarheid in een website vindt, moet duidelijk zijn waar dat gemeld kan worden. Daarvoor is security.txt de internationale standaard (RFC 9116): een klein tekstbestand op een vaste plek dat aangeeft hoe en bij wie je een melding doet. Voor serverbeheerders met tientallen of honderden domeinen op een Plesk-server was dit handmatig optuigen geen optie. Toch is juist dat soort omgevingen gebaat bij brede adoptie.

Onze oplossing

We hebben een Plesk-extensie ontwikkeld die in één keer voor alle gehoste domeinen een geldig security.txt-bestand genereert. De beheerder vult de basisgegevens eenmalig in, zoals contactadres, encryptiesleutel en taalkeuze, en de extensie publiceert het bestand automatisch op de juiste locatie van elk domein. Voor uitzonderingen kan dat per domein worden aangepast via een ingebouwde editor.

Eenvoud die uitnodigt tot gebruik

De interface is bewust simpel gehouden. Geen losse templates, geen externe tools, geen zoekwerk in documentatie. De ingebouwde generator zet meldgegevens direct om naar een correct geformatteerd bestand, en met één klik staat het live. Dat verlaagt de drempel om het in te stellen, ook voor beheerders die geen security-expert zijn.

De impact

Domeinen die op Plesk-servers met deze extensie draaien, dragen actief bij aan een veiliger web. Onderzoekers weten waar ze terechtkunnen, beheerders hoeven niets handmatig te onderhouden, en eindklanten van hostingbedrijven krijgen er gratis een professionele beveiligingsstandaard bij. De extensie is beschikbaar in de Plesk Marketplace.

Waarom dit project bijzonder is

De kracht zit in de combinatie van:

• Volledige naleving van de internationale security.txt-standaard (RFC 9116)

• Eén-druk-op-de-knop generatie voor alle domeinen tegelijk

• Per domein aan te passen via een eenvoudige editor

• Beschikbaar in de officiële Plesk Marketplace