Die Plesk API ist eine Schnittstelle für die Interaktion mit Plesk. Sie können sie verwenden, um verschiedene Operationen in Plesk remote auszuführen. Sie können beispielsweise Kundenkonten erstellen oder Abonnements löschen. Ein Angreifer könnte die Plesk API jedoch für schädliche Zwecke verwenden, beispielsweise um die Kontrolle über Ihren Server zu erlangen. Um sich vor solchen Angriffen zu schützen, empfehlen wir, den Remotezugriff über die Plesk API einzuschränken.

In Plesk können Sie entweder alle Verbindungen über die Plesk API (XML API und REST API) vollständig unterbinden oder sie nur für vertrauenswürdige IP-Adressen zulassen.

Fügen Sie dazu in der Datei panel.ini die folgenden Eingaben hinzu:

So unterbinden Sie alle Verbindungen über die Plesk API:

[api]
enabled = off

So lassen Sie nur Verbindungen von bestimmten IP-Adressen via die Plesk API zu:

[api]
allowedIPs = IP_addresses

Dabei können für die Einstellung allowedIPs eine oder mehrere IP-Adressen eingegeben werden. Verwenden Sie dabei Kommas oder Leerstellen als Trennzeichen.

Hier finden Sie gültige Beispiele der Einstellung allowedIPs in der Datei panel.ini:

[api]
allowedIPs = 10.58.108.100,192.168.0.0

[api]
allowedIPs = 10.58.108.100 192.168.0.0