API Plesk è un’interfaccia che consente di interagire con Plesk. È possibile utilizzarla per eseguire diverse operazioni in remoto con Plesk. Ad esempio, puoi creare account cliente, eliminare abbonamenti e svolgere altre attività. Tuttavia, un hacker potrebbe sfruttare l’API Plesk per finalità maligne, tra cui cercare di controllare il tuo server. Per proteggerti da tali attacchi, è opportuno limitare l’accesso remoto tramite l’API Plesk.

In Plesk, puoi bloccare tutte le connessioni mediante l’API Plesk (sia l’API XML che l’API REST) oppure consentirle solo da indirizzi IP affidabili.

A tale scopo, aggiungi le voci seguenti al file panel.ini.

Per bloccare tutte le connessioni tramite l’API Plesk:

[api]
enabled = off

Per consentire le connessioni tramite l’API Plesk soltanto da indirizzi IP specifici:

[api]
allowedIPs = IP_addresses

Dove l’impostazione allowedIPs accetta uno o più indirizzi IP separati da virgole o caratteri spazio ( ).

Ecco alcuni esempi utili dell’impostazione allowedIPs nel file panel.ini:

[api]
allowedIPs = 10.58.108.100,192.168.0.0

[api]
allowedIPs = 10.58.108.100 192.168.0.0