A fin de permitir la integración, Plesk dispone de la API denominada API XML, que permite la interacción de software de terceros con Plesk. Este interfaz permite que determinadas operaciones de Plesk, como por ejemplo la creación de cuentas de cliente o suscripciones, puedan llamarse de forma remota. De igual forma, la API remota puede usarse para finalidades malintencionadas. Por ejemplo, un atacante puede intentar utilizar esta API para controlar su servidor.
Con el fin de mejorar el nivel de protección de Plesk frente a ataques que usen la interfaz remota, puede prohibir totalmente las conexiones mediante API XML o bien permitirlas únicamente para determinadas direcciones IP de confianza.
Para restringir el acceso a Plesk mediante API XML:
panel.ini
presente en el siguiente directorio:/usr/local/psa/admin/conf
%plesk_dir%\admin\conf\
Si el archivo no existe, créelo.
[api]
enabled = off
[api]
allowedIPs =
<IP_addresses>
Aquí, <IP_addresses> es una lista de direcciones IP separadas por comas desde las que el software pueden conectarse a Plesk mediante API XML.