La API de Plesk es un interfaz que le permite interactuar con Plesk. Puede utilizarse para efectuar varias operaciones en Plesk de forma remota. Por ejemplo, para crear cuentas de cliente y eliminar suscripciones, entre otras. De todos modos, un atacante puede usar la API de Plesk para finalidades malintencionadas, como por ejemplo, para controlar su servidor. Para protegerse frente a posibles ataques de este tipo, recomendamos restringir el acceso remoto mediante la API de Plesk.

En Plesk puede prohibir todas las conexiones mediante la API de Plesk (tanto la API XML como la REST) o bien permitir únicamente las conexiones establecidas desde direcciones IP de confianza.

Para ello, añada las siguientes entradas al archivo panel.ini.

Para prohibir todas las conexiones mediante la API de Plesk:

[api]
enabled = off

Para permitir conexiones mediante la API de Plesk únicamente desde determinadas direcciones IP:

[api]
allowedIPs = IP_addresses

Aquí, el parámetro allowedIPs acepta una o más direcciones IP separadas por comas o espacio ( ).

A continuación puede ver ejemplos válidos del parámetro allowedIPs en el archivo panel.ini:

[api]
allowedIPs = 10.58.108.100,192.168.0.0

[api]
allowedIPs = 10.58.108.100 192.168.0.0