Restricción de acceso remoto mediante API XML

A fin de permitir la integración, Plesk dispone de la API denominada API XML, que permite la interacción de software de terceros con Plesk. Este interfaz permite que determinadas operaciones de Plesk, como por ejemplo la creación de cuentas de cliente o suscripciones, puedan llamarse de forma remota. De igual forma, la API remota puede usarse para finalidades malintencionadas. Por ejemplo, un atacante puede intentar utilizar esta API para controlar su servidor.

Con el fin de mejorar el nivel de protección de Plesk frente a ataques que usen la interfaz remota, puede prohibir totalmente las conexiones mediante API XML o bien permitirlas únicamente para determinadas direcciones IP de confianza.

Para restringir el acceso a Plesk mediante API XML:

1. Abra el archivo de configuración panel.ini presente en el siguiente directorio:
   • En Linux: /usr/local/psa/admin/conf
   • En Windows: %plesk_dir%\admin\conf\

   Si el archivo no existe, créelo.

2. Añada las siguientes líneas al archivo:
   • Para prohibir todas las conexiones:

     [api]

     enabled = off

   • Para permitir las conexiones únicamente desde determinadas direcciones IP:

     [api]

     allowedIPs = <IP_addresses>

     Aquí, <IP_addresses> es una lista de direcciones IP separadas por comas desde las que el software pueden conectarse a Plesk mediante API XML.