Если пароль администратора Plesk окажется скомпрометирован, третьи лица смогут получить доступ к Plesk и нанести ущерб серверу и размещенным на нем сайтам. Вы можете повысить безопасность и снизить риск несанкционированного доступа к Plesk путем ограничения административного доступа.

В Plesk вы можете либо запретить административный доступ с определенного IP-адреса или адресов, либо предоставить административный доступ только с определенного IP-адреса или адресов. Каждый, кто попытается войти в Plesk как администратор с запрещенного IP-адреса, увидит сообщение об ошибке. Ограничение административного доступа к Plesk не помешает реселлерам или клиентам входить в Plesk, даже с запрещенных IP-адресов.

Первая опция дает больше возможностей доступа. Если вы обнаружили подозрительную активность, исходящую с определенного IP-адреса (например, в ходе просмотра журнала Fail2Ban), вы можете запретить административный доступ в Plesk всем пользователям, использующим этот IP-адрес.

Чтобы запретить административный доступ к Plesk с определенных IP-адресов:

1. Перейдите в раздел Инструменты и настройки > Ограничение административного доступа (в разделе “Безопасность”).
2. Нажмите Настройки, выберите опцию «Разрешить доступ из всех сетей, кроме указанных ниже» и нажмите ОК.
3. Нажмите Добавить сеть и укажите IP-адрес или адреса, с которых административный доступ к Plesk должен быть заблокирован:
   • Определенные IP-адреса (например, 192.168.1.110)
   • Подсети IP-адресов (например, 123.0.0.1/16 или 123.123.*.*)
4. Нажмите OK.

Теперь административный доступ к Plesk возможен со всех IP-адресов, за исключением тех, для которых вы его явно запретили.

Вторая опция является более строгой. Она минимизирует риск несанкционированного доступа к Plesk, но может затруднить доступ к Plesk из непривычного места (например, если вам необходимо войти в Plesk во время поездки). Кроме того, если вы разрешите административный доступ лишь ограниченному числу IP-адресов, это с высокой вероятностью сделает невозможной работу с Plesk через Plesk Mobile, так как мобильные телефоны, как правило, не имеют статических IP-адресов.

Чтобы разрешить административный доступ к Plesk только с определенных IP-адресов:

1. Перейдите в раздел Инструменты и настройки > Ограничение административного доступа (в разделе “Безопасность”).
2. Нажмите Настройки, выберите опцию «Доступ запрещен из всех сетей, кроме указанных ниже» и нажмите ОК.
3. Нажмите Добавить сеть и укажите IP-адрес или адреса, с которых административный доступ к Plesk должен быть разрешен:
   • Определенные IP-адреса (например, 192.168.1.110)
   • Подсети IP-адресов (например, 123.0.0.1/16 или 123.123.*.*)
4. Нажмите OK.

Теперь административный доступ в Plesk возможен только с тех IP-адресов, которым вы его явно разрешили.

Ограничивая административный доступ в Plesk, вы можете случайно запретить административный доступ со своего собственного IP-адреса:

• Если добавите свой собственный IP-адрес в список во время настройки запрета административного доступа к Plesk с определенных IP-адресов.
• Если забудете добавить свой собственный IP-адрес в список во время настройки разрешения административного доступа в Plesk только с определенных IP-адресов.

Чтобы предотвратить подобные ошибки, Plesk предупреждает вас, что вы не сможете войти в Plesk с правами администратора со своего IP-адреса, с помощью следующего сообщения об ошибке:

Если вы заблокировали доступ в Plesk со своего IP-адреса, выполните шаги, описанные в следующей статье базы знаний для восстановления доступа.

При необходимости вы можете изменять или удалять IP-адреса, которые добавили в список при настройке ограничения административного доступа. Чтобы изменить IP-адрес, нажмите на него, измените значение IP-адреса и нажмите OK. Чтобы удалить IP-адрес, нажмите галочку рядом с ним, нажмите Удалить, а затем нажмите Да, чтобы подтвердить удаление.