Einschränken des Remotezugriffs via XML API

Plesk verfügt zu Integrationszwecken über die Programmierschnittstelle namens XML API, die Interaktion zwischen Drittanbietersoftware und Plesk ermöglicht. Diese Schnittstelle ermöglicht die Remoteausführung von Plesk Operationen, wie z.B. das Erstellen von Kundenkonten oder -abonnements. Gleichzeitig kann die Remote-API jedoch auch zu schädlichen Zwecken genutzt werden. Beispielsweise kann ein Angreifer versuchen, die API zu nutzen, um die Kontrolle über Ihren Server zu übernehmen.

Zur Verbesserung des Schutzes von Plesk vor Angriffen, die die Remoteschnittstelle ausnutzen, können Sie Verbindungen über XML API vollständig unterbinden oder nur für eine begrenzte Auswahl von vertrauenswürdigen IP-Adressen zulassen.

So schränken Sie den Zugriff auf Plesk via XML API ein:

1. Öffnen Sie zum Bearbeiten die Konfigurationsdatei panel.ini, die sich in folgendem Verzeichnis befindet:
   • Unter Linux: /usr/local/psa/admin/conf
   • Unter Windows: %plesk_dir%\admin\conf\

   Erstellen Sie die Datei, falls sie noch nicht existiert.

2. Fügen Sie die folgenden Zeilen zur Datei hinzu:
   • Um alle Verbindungen zu verhindern:

     [api]

     enabled = off

   • Um nur Verbindungen von bestimmten IP-Adressen zuzulassen:

     [api]

     allowedIPs = <IP-Adressen>

     <IP-Adressen> ist hier eine kommagetrennte Liste von IP-Adressen, von denen aus Software sich via XML API mit Plesk verbinden kann.