Plesk のセキュリティを強化する
このセクションでは、Plesk のセキュリティを強化して様々な攻撃や機密データの損失から Plesk を守るベストプラクティスと設定について説明します。
- 管理アクセスを制限する
- Plesk API 経由のリモートアクセスを制限する
- パスワード強度ポリシーをセットアップする
- Plesk で多要素認証をセットアップする
- Plesk 管理者のユーザ名を変更する
- セキュア FTP を使用する
- (Plesk for Windows) カスタムハンドラポリシー
- SSL/TLS および共用 IP アドレス
- SSL/TLS 証明書で Plesk とメールサーバを保護する
- (Plesk for Linux)DANE を使用してサーバ接続を堅牢化する
- (Plesk for Windows) Plesk で集中 SSL 証明書サポートを構成する
- クリックジャッキングから保護する
- オープンリダイレクトから保護する
- シンボリックリンクの脆弱性を緩和する
- 脆弱性を緩和する
- PCI-DSS 準拠
- NIS2 指令の遵守
- Security.txt 標準の遵守