XML API 経由のリモートアクセスを制限する

統合のために、Plesk には XML API という API が用意されており、サードパーティ製のソフトウェアと Plesk とのインタラクションを可能にします。このインターフェースにより、顧客アカウントや契約の作成などの Plesk 操作をリモート実行できるようになります。同時に、リモート API には悪用の恐れもあります。例えば、攻撃者が API を使用してサーバを制御しようとする可能性があります。

リモートインターフェースを使用する攻撃に対する Plesk の保護を強化するために、XML API 経由の接続を全面的に禁止するか、信頼できる限られた数の IP アドレスだけを許可することができます。

XML API 経由の Plesk へのアクセスを制限するには：

1. 以下のディレクトリにある構成ファイル panel.ini を開き、編集します。
   • Linux の場合：/usr/local/psa/admin/conf
   • Windows の場合：%plesk_dir%\admin\conf\

   このファイルが存在しない場合は、ファイルを作成します。

2. このファイルに、以下の行を追加します。
   • すべての接続を禁止するには：

     [api]

     enabled = off

   • 特定の IP アドレスからの接続のみ許可するには：

     [api]

     allowedIPs = <IP アドレス>

     <IP アドレス> は、IP アドレスのコンマ区切りリストであり、ソフトウェアはこの IP アドレスから XML API 経由で Plesk に接続することができます。