Limiter l'accès administratif

Si le mot de passe administrateur est compromis, un tiers risque d'accéder à Plesk et d'endommager le serveur et les sites Web hébergés. Vous pouvez améliorer la sécurité et réduire les risques d'accès non autorisés à Plesk en restreignant l'accès administratif.

Dans Plesk, vous pouvez soit interdire les accès administratifs depuis une ou plusieurs adresses IP, soit restreindre l'accès administratif depuis une ou plusieurs adresses IP spécifiques. Toute personne qui essaie de se connecter à Plesk en tant qu'administrateur depuis une adresse IP non autorisée verra un message d'erreur. Restreindre l'accès administratif à Plesk ne permet pas d'éviter aux revendeurs ou aux clients de se connecter à Plesk, même depuis des adresses IP non autorisées.

Remarque : restreindre l'accès administratif depuis une adresse IP spécifique ne bloque pas les connexions entrantes au serveur. Cela n'évite pas, par exemple, les tentatives de connexion via SSH ou RDP. Assurez-vous que le mot de passe de l'administrateur Plesk ne soit ni le mot de passe "root" ni le mot de passe "administrateur" du serveur.

La première option est plus permissive. Si vous remarquez une activité suspecte provenant d'une adresse IP spécifique (par exemple, en vérifiant les logs Fail2Ban), vous pouvez empêcher toute personne utilisant cette IP de disposer d'un accès administratif à Plesk.

Pour empêcher l'accès administratif à Plesk depuis des adresses IP spécifiques :

  1. Allez dans Outils & Paramètres > Limiter l'accès administratif (sous "Sécurité").
  2. Cliquez sur Paramètres, sélectionnez l'option "Autorisé, sauf pour les réseaux figurant dans la liste", puis cliquez sur OK.
  3. Cliquez sur Ajouter un réseau et indiquez la ou les adresses IP depuis lesquelles l'accès administratif à Plesk doit être bloqué :
    • Adresses IP individuelles (p. ex., 192.168.1.110)
    • Sous-réseaux d'adresses IP (p. ex.,123.0.0.1/16 ou 123.123.*.*)
  4. Cliquez sur OK.

Désormais, l'accès administratif à Plesk est possible depuis toutes les adresses IP sauf celles que vous avez explicitement bloquées.

La deuxième option est plus restrictive. Elle réduit les risques d'accès non autorisés à Plesk, mais peut compliquer l'accès à Plesk depuis un emplacement inhabituel (par exemple, si vous devez y accéder lorsque vous êtes en déplacement). Lorsque vous limitez l'accès à des adresses IP spécifiques, cela risque également d'interférer avec votre capacité à gérer Plesk via Plesk Mobile, étant donné que les téléphones mobiles ne disposent généralement pas d'une adresse IP statique.

Pour limiter l'accès administratif à Plesk depuis des adresses IP spécifiques :

  1. Allez dans Outils & Paramètres > Limiter l'accès administratif (sous "Sécurité").
  2. Cliquez sur Paramètres, sélectionnez l'option "Interdit aux réseaux qui ne sont pas dans la liste", puis cliquez sur OK.
  3. Cliquez sur Ajouter un réseau et indiquez la ou les adresses IP depuis lesquelles l'accès administratif à Plesk doit être bloqué :
    • Adresses IP individuelles (p. ex., 192.168.1.110)
    • Sous-réseaux d'adresses IP (p. ex.,123.0.0.1/16 ou 123.123.*.*)
  4. Cliquez sur OK.

Désormais, l'accès administratif à Plesk est possible uniquement depuis la ou les adresses IP que vous avez explicitement autorisées.

Lorsque vous limitez l'accès administratif à Plesk, vous risquez de bloquer involontairement l'accès administratif depuis votre propre adresse IP :

  • Si vous ajoutez votre propre adresse IP à la liste lorsque vous empêchez l'accès administratif à Plesk depuis des adresses IP spécifiques.
  • Si vous oubliez d'ajouter votre propre adresse IP à la liste lorsque vous limitez l'accès administratif à Plesk à des adresses IP spécifiques.

Pour éviter ce type d'erreur, Plesk vous informe que vous ne serez plus en mesure de vous connecter à Plesk avec les droits d'administrateur depuis votre adresse IP à l'aide du message d'erreur suivant :

1

Si vous avez verrouillé votre propre accès à Plesk, suivez les étapes de cet article de la base de connaissances pour récupérer votre accès.

Si vous le souhaitez, vous pouvez modifier ou supprimer les adresses IP que vous avez ajoutées pour restreindre l'accès administratif. Pour modifier une adresse IP, cliquez dessus, changez la valeur de l'adresse IP et cliquez sur OK. Pour supprimer une adresse IP, cochez la case à côté de cette adresse, cliquez sur Supprimer, puis sur Oui pour confirmer la suppression.