Limitazione dell'accesso remoto via API XML

Per favorire l'integrazione, Plesk presenta la API chiamata API XML che consente al software di terze parti di interagire con Plesk. Questa interfaccia permette di portare a termine operazioni di Plesk, per esempio, la creazione di account cliente o di abbonamenti, che possono essere chiamate remotamente. L'API remota può essere usata, contemporaneamente, per scopi malintenzionati. Per esempio, un autore di attacchi può tentare di usare l'API per avere il controllo sul tuo server.

Per migliorare la protezione di Plesk contro gli attacchi che usano l'interfaccia remota, è possibile proibire le connessioni tramite API XML completamente oppure consentirle unicamente per un numero limitato di indirizzi IP che siano affidabili.

Per limitare l'accesso a Plesk via API XML:

1. Apri il file di configurazione per la modifica panel.ini situato nella directory seguente:
   • Su Linux: /usr/local/psa/admin/conf
   • Su Windows: %plesk_dir%\admin\conf\

   Se il file non esiste, crealo.

2. Aggiungi le seguenti righe al file:
   • Per proibire tutte le connessioni:

     [api]

     abilitato = on

   • Per consentire le connessioni soltanto da indirizzi IP specifici:

     [api]

     allowedIPs = <IP_addresses>

     <IP_addresses> si tratta di un elenco di indirizzi IP separati da virgola da cui il software può connettere a Plesk tramite API XML.