Si la contraseña del administrador de Plesk se ve comprometida, es posible que un tercero acceda a Plesk y ocasione daños en el servidor y en los sitios web alojados. Puede mejorar el nivel de seguridad y reducir la posibilidad de accesos no autorizados a Plesk mediante la restricción del acceso administrativo.

En Plesk, puede impedir el acceso administrativo desde determinadas direcciones IP o bien restringir el acceso administrativo a determinadas direcciones IP. Cualquiera que intente acceder a Plesk como administrador desde alguna de estas direcciones obtendrá un mensaje de error. La restricción del acceso administrativo a Plesk no impide el acceso a Plesk a revendedores o clientes, aun ni en el caso de que no se permitan sus direcciones IP.

La primera opción es más permisiva. Si detecta actividad sospechosa desde una determinada dirección IP (por ejemplo, al examinar los registros de Fail2Ban), puede impedir que nadie pueda acceder como administrador desde dicha dirección.

Para impedir el acceso administrativo a Plesk desde determinadas direcciones IP:

1. Vaya a Herramientas y configuración > Restringir acceso administrativo (debajo de “Seguridad”).
2. Haga clic en Configuración, seleccione el botón de opción “Permitido, excluyendo las redes presentes en la lista” y seleccione ACEPTAR.
3. Haga clic en Añadir red y especifique la dirección IP desde la que desea bloquear el acceso administrativo a Plesk:
   • Direcciones IP individuales (como por ejemplo 192.168.1.110)
   • Subredes de direcciones IP (como por ejemplo 123.0.0.1/16 o 123.123.*.*)
4. Haga clic en ACEPTAR.

Ahora, es posible acceder a Plesk como administrador desde todas las direcciones IP, a excepción de las deshabilitadas de forma explícita.

La segunda opción es más restrictiva. Esta minimiza las posibilidades de acceder a Plesk de forma no autorizada, si bien puede dificultar el acceso a Plesk desde una ubicación que no sea habitual, como por ejemplo si requiere acceder a Plesk de forma remota. Limitar el acceso administrativo a determinadas direcciones IP también puede dificultar la habilidad de gestionar Plesk mediante Plesk Mobile, puesto que los teléfonos móviles no suelen tener direcciones IP estáticas.

Para limitar el acceso administrativo a Plesk a determinadas direcciones IP:

1. Vaya a Herramientas y configuración > Restringir acceso administrativo (debajo de “Seguridad”).
2. Haga clic en Configuración, seleccione el botón de opción “Denegado desde las redes que no aparecen en la lista” y a continuación haga clic en ACEPTAR.
3. Haga clic en Añadir red y especifique la dirección IP desde la que desea permitir el acceso administrativo a Plesk:
   • Direcciones IP individuales (como por ejemplo 192.168.1.110)
   • Subredes de direcciones IP (como por ejemplo 123.0.0.1/16 o 123.123.*.*)
4. Haga clic en ACEPTAR.

Ahora, únicamente es posible acceder a Plesk como administrador desde las direcciones IP permitidas de forma explícita.

Cuando se limita el acceso administrativo a Plesk, es posible que de forma accidental no se permita el acceso administrativo desde su propia dirección IP:

• Mediante la adición de su dirección IP a la lista cuando se impide el acceso administrativo a Plesk desde determinadas direcciones IP.
• Habiendo olvidado añadir su dirección IP a la lista cuando se limita el acceso administrativo a Plesk desde determinadas direcciones IP.

Para impedir que esto suceda, Plesk le informa que no podrá acceder a Plesk con derechos de administrador desde su dirección IP con el siguiente mensaje de error:

Si tiene bloqueado el acceso a Plesk, realice los pasos detallados en este artículo.

Si lo desea, puede editar o eliminar direcciones IP anteriormente añadidas para restringir el acceso administrativo. Para editar una dirección IP, haga clic en esta, cambie el valor de la dirección IP y haga clic en ACEPTAR. Para eliminar una determinada dirección IP, seleccione su casilla, haga clic en Eliminar y a continuación haga clic en Sí para así confirmar la eliminación.