XML API 経由のリモートアクセスを制限する
統合のために、Plesk には XML API という API が用意されており、サードパーティ製のソフトウェアと Plesk とのインタラクションを可能にします。このインターフェースにより、顧客アカウントや契約の作成などの Plesk 操作をリモート実行できるようになります。同時に、リモート API には悪用の恐れもあります。例えば、攻撃者が API を使用してサーバを制御しようとする可能性があります。
リモートインターフェースを使用する攻撃に対する Plesk の保護を強化するために、XML API 経由の接続を全面的に禁止するか、信頼できる限られた数の IP アドレスだけを許可することができます。
XML API 経由の Plesk へのアクセスを制限するには:
- 以下のディレクトリにある構成ファイル
panel.ini
を開き、編集します。- Linux の場合:
/usr/local/psa/admin/conf
- Windows の場合:
%plesk_dir%\admin\conf\
このファイルが存在しない場合は、ファイルを作成します。
- Linux の場合:
- このファイルに、以下の行を追加します。
- すべての接続を禁止するには:
[api]
enabled = off
- 特定の IP アドレスからの接続のみ許可するには:
[api]
allowedIPs =
<IP アドレス><IP アドレス> は、IP アドレスのコンマ区切りリストであり、ソフトウェアはこの IP アドレスから XML API 経由で Plesk に接続することができます。
- すべての接続を禁止するには: