Plesk API 経由のリモートアクセスを制限する

Plesk API は、Plesk とのインターフェースとして使用できます。Plesk でさまざまな操作をリモート実行するために使用できます。たとえば、顧客アカウントの作成、契約の削除などが可能です。ただし、攻撃者がサーバのコントロールを奪うなど悪意ある目的のために Plesk API を悪用する可能性があります。このような攻撃から防御するために、Plesk API 経由のリモートアクセスを制限することをお勧めします。

Plesk では、Plesk API(XML API と REST API の両方)経由の接続をすべて禁止するか、信頼できる IP アドレスからのみ許可することができます。

これには、panel.ini ファイルに以下のエントリを追加します。

Plesk API 経由の接続をすべて禁止するには:

[api]
enabled = off

特定の IP アドレスからの Plesk API 経由の接続のみを許可するには:

[api]
allowedIPs = IP_addresses

ここで allowedIPs 設定は、コンマまたはスペース文字で区切った 1 つ以上の IP アドレスを受け付けます。

panel.ini ファイルの allowedIPs 設定の有効な例は以下のとおりです。

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

注:許可される IP アドレスを区切るコンマの前後にスペース文字を追加しないでください。

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.