Limitazione dell'accesso amministrativo

Se la password dell’amministratore di Plesk viene compromessa, una terza parte potrebbe accedere a Plesk e danneggiare il server e i siti web ospitati. È possibile aumentare la sicurezza e ridurre i rischi associati agli accessi a Plesk non autorizzati creando restrizioni all’accesso amministrativo.

In Plesk, puoi impedire l’accesso agli amministratori che si connettono da uno o più indirizzi IP specifici di origine o limitare l’accesso degli amministratori a uno o più indirizzi IP specifici di destinazione. Chiunque proverà ad accedere a Plesk come amministratore da un indirizzo IP non autorizzato visualizzerà un messaggio d’errore. Limitando l’accesso degli amministratori a Plesk non si impedisce ai rivenditori o ai clienti di connettersi a Plesk, anche da indirizzi IP non autorizzati.

Nota: la restrizione dell’accesso amministrativo da un indirizzo IP specifico di origine non blocca le connessioni in ingresso al server. Ad esempio non blocca i tentativi di connessione tramite SSH o RDP. Assicurati che la password dell’amministratore di Plesk non corrisponda alla password dell’utente “root” o “amministratore” del server.

La prima opzione è più flessibile. Se noti attività sospette provenienti da un indirizzo IP specifico (ad esempio, riesaminando i registri di Fail2Ban), puoi impedire a chiunque stia utilizzando tale indirizzo IP di accedere a Plesk come amministratore.

Per impedire l'accesso amministrativo a Plesk da indirizzi IP specifici:

  1. Vai su Strumenti e impostazioni > Limitare l'accesso amministrativo (in "Sicurezza").
  2. Fai clic su Impostazioni, seleziona il pulsante di opzione “Consentito, escludendo le reti nella lista” e conferma con OK.
  3. Fai clic su Aggiungi rete e specifica l’indirizzo o gli indirizzi IP da cui bloccare l’accesso amministrativo a Plesk:
    • Singoli indirizzi IP (ad esempio 192.168.1.110)
    • Sottorete di indirizzi IP (ad esempio 123.0.0.1/16 o 123.123.*.*)
  4. Fai clic su OK.

Ora, l’accesso amministrativo a Plesk è possibile da tutti gli indirizzi IP, tranne quelli che hai escluso esplicitamente.

La seconda opzione è più restrittiva. Riduce al minimo le possibilità di accesso non autorizzato a Plesk, ma potrebbe rendere più difficile accedere a Plesk da un’ubicazione insolita (ad esempio, se occorre accedere a Plesk durante gli spostamenti). Limitando l’accesso amministrativo a determinati indirizzi IP è inoltre possibile perdere la capacità di gestire Plesk tramite Plesk Mobile, in quanto i telefoni cellulari normalmente sono privi di indirizzi IP statici.

Per limitare l'accesso amministrativo a Plesk da indirizzi IP specifici:

  1. Vai su Strumenti e impostazioni > Limitare l'accesso amministrativo (in "Sicurezza").
  2. Fai clic su Impostazioni, seleziona il pulsante di opzione “Negato dalle reti che non sono elencate” e conferma con OK.
  3. Fai clic su Aggiungi rete e specifica l’indirizzo o gli indirizzi IP da cui consentire l’accesso amministrativo a Plesk:
    • Singoli indirizzi IP (ad esempio 192.168.1.110)
    • Sottorete di indirizzi IP (ad esempio 123.0.0.1/16 o 123.123.*.*)
  4. Fai clic su OK.

Ora l’accesso amministrativo è possibile esclusivamente dall’indirizzo o dagli indirizzi IP che hai autorizzato esplicitamente.

Quando limiti l’accesso amministrativo a Plesk, puoi bloccare involontariamente l’accesso amministrativo dal tuo indirizzo IP:

  • Aggiungendo il tuo indirizzo IP all’elenco al momento di selezionare gli indirizzi IP specifici da cui impedire l’accesso amministrativo a Plesk.
  • Dimenticando di aggiungere il tuo indirizzo IP all’elenco al momento di selezionare gli indirizzi IP specifici da cui consentire l’accesso amministrativo a Plesk.

Per evitare tali errori, il sistema ti informa che non potrai accedere a Plesk con diritti di amministratore dal tuo indirizzo IP visualizzando il seguente messaggio d’errore:

1

Se ti sei escluso da Plesk, procedi come indicato nel seguente articolo FB per riottenere l’accesso.

Se lo desideri, puoi modificare o rimuovere gli indirizzi IP che hai aggiunto per limitare l’accesso amministrativo. Per modificare un indirizzo IP, fai clic su di esso, cambiane il valore e fai clic su OK. Per rimuovere un indirizzo IP, seleziona la sua casella di controllo, fai clic su Rimuovi, quindi su per confermare.