Si le mot de passe administrateur est compromis, un tiers risque d’accéder à Plesk et d’endommager le serveur et les sites Web hébergés. Vous pouvez améliorer la sécurité et réduire les risques d’accès non autorisés à Plesk en restreignant l’accès administratif.

Dans Plesk, vous pouvez soit interdire les accès administratifs pour certaines adresses IP, soit restreindre l’accès administratif pour certaines adresses IP. Toute personne qui essaie de se connecter à Plesk en tant qu’administrateur depuis une adresse IP non autorisée verra un message d’erreur. Restreindre l’accès administratif à Plesk ne permet pas d’éviter aux revendeurs ou aux clients de se connecter à Plesk, même depuis des adresses IP non autorisées.

Note: restreindre l’accès administratif d’une adresse IP spécifique ne bloque pas les connexions entrantes au serveur. Cela n’évite pas, par exemple, les tentatives de connexion via SSH ou RDP. Assurez-vous que le mot de passe de l’administrateur Plesk n’est ni le mot de passe « root » ni le mot de passe « administrateur » du serveur.

La première option est plus permissive. Si vous remarquez une activité suspecte provenant d’une adresse IP spécifique (par exemple, en vérifiant les logs Fail2Ban), vous pouvez empêcher toute personne utilisant cette IP de disposer d’un accès administratif à Plesk.

Pour empêcher l’accès administratif à Plesk depuis des adresses IP spécifiques :

  1. Allez dans Outils & Paramètres > Limiter l’accès administratif (sous « Sécurité »).
  2. Cliquez sur Paramètres, sélectionnez l’option « Autorisé, sauf pour les réseaux figurant dans la liste », puis cliquez sur OK.
  3. Cliquez sur Ajouter un réseau et indiquez les adresses IP pour lesquelles l’accès administratif à Plesk doit être bloqué :
    • Adresses IP individuelles (ex. : 192.168.1.110)
    • Sous-réseaux d’adresses IP (ex. :123.0.0.1/16 ou 123.123.*.*)
  4. Cliquez sur OK.

Désormais, l’accès administratif à Plesk est possible depuis toutes les adresses IP sauf celles que vous avez explicitement bloquées.

La deuxième option est plus restrictive. Elle réduit les risques d’accès non autorisés à Plesk, mais peut compliquer l’accès à Plesk depuis un emplacement inhabituel (par exemple, si vous devez y accéder lorsque vous êtes en déplacement). Lorsque vous limitez l’accès à des adresses IP spécifiques, cela risque également d’interférer avec votre capacité à gérer Plesk via Plesk Mobile, les téléphones mobiles ne disposant généralement pas d’une adresse IP statique.

Pour limiter l’accès administratif à Plesk depuis des adresses IP spécifiques :

  1. Allez dans Outils & Paramètres > Limiter l’accès administratif (sous « Sécurité »).
  2. Cliquez sur Paramètres, sélectionnez l’option « Interdit aux réseaux qui ne sont pas dans la liste », puis cliquez sur OK.
  3. Cliquez sur Ajouter un réseau et indiquez les adresses IP pour lesquelles l’accès administratif à Plesk doit être bloqué :
    • Adresses IP individuelles (ex. : 192.168.1.110)
    • Sous-réseaux d’adresses IP (ex. :123.0.0.1/16 ou 123.123.*.*)
  4. Cliquez sur OK.

Désormais, l’accès administratif à Plesk est possible uniquement depuis les adresses IP que vous avez explicitement autorisées.

Lorsque vous limitez l’accès administratif à Plesk, vous risquez de bloquer involontairement l’accès administratif depuis votre propre adresse IP :

  • Si vous ajoutez votre propre adresse IP à la liste lorsque vous empêchez l’accès administratif à Plesk depuis des adresses IP spécifiques.
  • Si vous oubliez d’ajouter votre propre adresse IP à la liste lorsque vous limitez l’accès administratif à Plesk à des adresses IP spécifiques.

Pour éviter ce type d’erreur, Plesk vous informe que vous ne serez plus en mesure de vous connecter à Plesk avec les droits d’admin depuis votre adresse IP avec le message d’erreur suivant :

image 79106

Si vous avez verrouillé votre propre accès à Plesk, suivez les étapes de cet article de la base de connaissances pour récupérer votre accès.

Si vous le souhaitez, vous pouvez modifier ou supprimer les adresses IP que vous avez ajoutées pour restreindre l’accès administratif. Pour modifier une adresse IP, cliquez dessus, changez la valeur de l’adresse IP et cliquez sur OK. Pour supprimer une adresse IP, cochez la case en regard de cette adresse, cliquez sur Supprimer, puis sur Oui pour confirmer la suppression.