Restreindre l'accès à distance via l'API XML

L'API XML est une interface qu'un logiciel tiers peut utiliser pour interagir avec Plesk. Vous pouvez l'utiliser pour exécuter diverses opérations à distance dans Plesk. Vous pouvez, entre autres, créer des comptes clients, supprimer des abonnements, etc. Toutefois, un attaquant peut utiliser l'API XML à des fins malveillantes, par exemple, pour prendre le contrôle sur votre serveur. Afin de le protéger contre de telles attaques, nous vous recommandons de restreindre l'accès à distance via l'API XML.

Dans Plesk, vous pouvez soit interdire toutes les connexions via l'API XML, soit les autoriser uniquement depuis des adresses IP de confiance. Pour cela, ajoutez les lignes suivantes au fichier panel.ini.

Pour interdire toutes les connexions via l'API XML :

[api]
enabled = off

Pour autoriser uniquement les connexions via l'API XML depuis des adresses IP spécifiques :

[api]
allowedIPs = IP_addresses

Le paramètre allowedIPs accepte une ou plusieurs adresses IP séparées par des virgules ou des espaces ( ).

Voici quelques exemples valides du paramètre allowedIPs dans le fichier panel.ini :

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

Remarque : n'ajoutez pas d'espace ( ) avant ou après la virgule qui sépare plusieurs adresses IP autorisées.