Protezione contro il clickjacking

Nel clickjacking (noto anche come attacco “UI redress”), una tecnica dannosa, l’hacker maschera un pulsante, un link o un’immagine su cui l’utente intende fare clic, con un elemento sovrapposto (trasparente o opaco). Lo scopo dell’attacco è ingannare l’utente, inducendolo a fare clic sull’elemento sovrapposto, anziché sull’elemento desiderato nella pagina web. Ciò può condurre all’esecuzione di comandi pericolosi o alla divulgazione di informazioni riservate. Gli utenti di Plesk possono essere vulnerabili al clickjacking quando Plesk si apre all’interno di iframe su un sito web nocivo.

Per proteggere Plesk dal clickjacking:

Aggiungi le seguenti righe al file  panel.ini :

[sicurezza]
sameOriginOnly = true

Abilitando l’impostazione  sameOriginOnly si impedisce l’apertura delle pagine di Plesk all’interno di iframe su altri siti web. Tieni presente che in questo modo si impedisce alle pagine di Plesk di aprirsi in iframe anche su siti web non pericolosi.