Plesk API は、Plesk とのインターフェースとして使用できます。Plesk でさまざまな操作をリモート実行するために使用できます。たとえば、顧客アカウントの作成、契約の削除などが可能です。ただし、攻撃者がサーバのコントロールを奪うなど悪意ある目的のために Plesk API を悪用する可能性があります。このような攻撃から防御するために、Plesk API 経由のリモートアクセスを制限することをお勧めします。

Plesk では、Plesk API(XML API と REST API の両方)経由の接続をすべて禁止するか、信頼できる IP アドレスからのみ許可することができます。

これには、 panel.ini ファイルに以下のエントリを追加します。

Plesk API 経由の接続をすべて禁止するには:

[api]
enabled = off

特定の IP アドレスからの Plesk API 経由の接続のみを許可するには:

[api]
allowedIPs = IP_addresses

ここで allowedIPs 設定は、コンマまたはスペース文字で区切った 1 つ以上の IP アドレスを受け付けます。

panel.ini ファイルの allowedIPs 設定の有効な例は以下のとおりです。

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

注釈: 許可される IP アドレスを区切るコンマの前後にスペース文字を追加しないでください。