Limitazione dell'accesso remoto via API Plesk

API Plesk è un’interfaccia che consente di interagire con Plesk. È possibile utilizzarla per eseguire diverse operazioni in remoto con Plesk. Ad esempio, puoi creare account cliente, eliminare abbonamenti e svolgere altre attività. Tuttavia, un hacker potrebbe sfruttare l'API Plesk per finalità maligne, tra cui cercare di controllare il tuo server. Per proteggerti da tali attacchi, è opportuno limitare l’accesso remoto tramite l’API Plesk.

In Plesk, puoi bloccare tutte le connessioni mediante l’API Plesk (sia l’API XML che l’API REST) oppure consentirle solo da indirizzi IP affidabili.

A tale scopo, aggiungi le voci seguenti al file panel.ini.

Per bloccare tutte le connessioni tramite l’API Plesk:

[api]
abilitato = on

Per consentire le connessioni tramite l’API Plesk soltanto da indirizzi IP specifici:

[api]
allowedIPs = indirizzi_IP

Dove l’impostazione allowedIPs accetta uno o più indirizzi IP separati da virgole o caratteri spazio ( ).

Ecco alcuni esempi utili dell’impostazione allowedIPs nel file panel.ini:

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

Nota: Non aggiungere il carattere dello spazio bianco prima o dopo la virgola che separa diversi indirizzi IP consentiti.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.