Restricción de acceso remoto mediante API XML

A fin de permitir la integración, Plesk dispone de la API denominada API XML, que permite la interacción de software de terceros con Plesk. Este interfaz permite que determinadas operaciones de Plesk, como por ejemplo la creación de cuentas de cliente o suscripciones, puedan llamarse de forma remota. De igual forma, la API remota puede usarse para finalidades malintencionadas. Por ejemplo, un atacante puede intentar utilizar esta API para controlar su servidor.

Con el fin de mejorar el nivel de protección de Plesk frente a ataques que usen el interfaz remoto, puede prohibir totalmente las conexiones mediante API XML o bien permitirlas únicamente para un número limitado de direcciones IP de su confianza añadiendo las siguientes líneas al archivo panel.ini.

Para prohibir todas las conexiones:

[api]
enabled = off

Para permitir las conexiones únicamente desde determinadas direcciones IP:

[api]
allowedIPs = <IP_addresses>

Aquí, <IP_addresses> es una lista de direcciones IP separadas por comas desde las que el software pueden conectarse a Plesk mediante API XML.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.