Ограничение удаленного доступа через XML API
XML API - это API, с помощью которого сторонние программные продукты могут взаимодействовать с Plesk, в том числе с целью интеграции. Этот интерфейс позволяет удаленно выполнять различные операции в Plesk, например, создавать подписки или учетные записи клиентов. В то же время удаленный API может быть использован для вредоносных целей. Например, злоумышленник может попытаться использовать API, чтобы получить контроль над вашим сервером.
Чтобы защитить Plesk от атак с использованием удаленного интерфейса, вы можете полностью запретить подключения через XML API или разрешить их только для ограниченного круга надежных IP-адресов.
Чтобы ограничить доступ к Plesk через XML API:
- Откройте конфигурационный файл
panel.ini, который находится в следующей папке:- В Linux:
/usr/local/psa/admin/conf - В Windows:
%plesk_dir%\admin\conf\
Если такого файла там нет, создайте его.
- В Linux:
- Добавьте в этот файл следующие строки:
- Чтобы запретить все подключения:
[api]enabled = off - Чтобы разрешить подключения только с определенных IP-адресов:
[api]allowedIPs =<IP-адреса><IP-адреса> - это список разделенных запятой IP-адресов, с которых сторонние программы могут подключаться к Plesk через XML API.
- Чтобы запретить все подключения: