Restreindre l'accès à distance via l'API XML

À des fins d'intégration, Plesk dispose de l'API XML qui permet aux logiciels tiers d'interagir avec Plesk. D'un côté, cette interface permet d'effectuer à distance des opérations Plesk, par exemple, créer des comptes ou des abonnements client. De l'autre, l'API à distance risque d'être utilisée à des fins malveillantes. Par exemple, si un attaquant essaie d'utiliser l'API pour contrôler votre serveur.

Afin d'améliorer la protection de Plesk contre les attaques qui utilisent l'interface à distance, vous pouvez interdire complètement les connexions via l'API XML ou les autoriser uniquement pour un nombre limité d'adresses IP de confiance. Pour cela, ajoutez les lignes suivantes au fichier panel.ini.

Pour interdire toutes les connexions :

[api]
enabled = off

Pour autoriser uniquement les connexions depuis des adresses IP spécifiques :

[api]
allowedIPs = <IP_addresses>

<IP_addresses> : liste d'adresses IP séparées par des virgules à partir desquelles un logiciel peut se connecter à Plesk via l'API XML.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.