Restreindre l'accès à distance via l'API XML

À des fins d'intégration, Plesk dispose de l'API XML qui permet aux logiciels tiers d'interagir avec Plesk. Cette interface autorise les opérations Plesk. Par exemple, créer des comptes ou des abonnements client qui peuvent être appelés à distance. Toutefois, l'API à distance risque d'être utilisée à des fins malveillantes. Par exemple, si un attaquant essaie d'utiliser l'API à distance pour contrôler votre serveur.

Afin d'améliorer la protection de Plesk contre les attaques qui utilisent l'interface à distance, vous pouvez interdire complètement les connexions via l'API XML ou les autoriser uniquement pour un nombre limité d'adresses IP de confiance.

Pour restreindre l'accès à Plesk via l'API XML :

1. Ouvrez le fichier de configuration panel.ini pour le modifier. Il se trouve dans le répertoire :
   • Sur Linux : /usr/local/psa/admin/conf
   • Sur Windows : %plesk_dir%\admin\conf\

   Si le fichier n'existe pas, créez-le.

2. Ajoutez les lignes suivantes dans le fichier :
   • Pour interdire toutes les connexions :

     [api]

     enabled = off

   • Pour autoriser uniquement les connexions depuis des adresses IP spécifiques :

     [api]

     allowedIPs = <IP_addresses>

     <IP_addresses> : liste d'adresses IP séparées par des virgules à partir desquelles un logiciel peut se connecter à Plesk via l'API XML.