Ограничение административного доступа

Если пароль администратора Plesk окажется скомпрометирован, третьи лица смогут получить доступ к Plesk и нанести ущерб серверу и размещенным на нем сайтам. Вы можете повысить безопасность и снизить риск несанкционированного доступа к Plesk путем ограничения административного доступа.

В Plesk вы можете либо запретить административный доступ с определенного IP-адреса или адресов, либо предоставить административный доступ только с определенного IP-адреса или адресов. Каждый, кто попытается войти в Plesk как администратор с запрещенного IP-адреса, увидит сообщение об ошибке. Ограничение административного доступа к Plesk не помешает реселлерам или клиентам входить в Plesk, даже с запрещенных IP-адресов.

Примечание. Ограничение административного доступа с определенного IP-адреса не блокирует входящие соединения с сервером. Например, оно не может блокировать попытки подключения по SSH или RDP. Удостоверьтесь в том, что пароль администратора Plesk не совпадает с паролем пользователя 'root' или 'administrator' на сервере.

Первая опция дает больше возможностей доступа. Если вы обнаружили подозрительную активность, исходящую с определенного IP-адреса (например, в ходе просмотра журнала Fail2Ban), вы можете запретить административный доступ в Plesk всем пользователям, использующим этот IP-адрес.

Чтобы запретить административный доступ к Plesk с определенных IP-адресов:

  1. Перейдите в раздел Инструменты и настройки > Ограничение административного доступа (в разделе “Безопасность”).
  2. Нажмите Настройки, выберите опцию "Разрешить доступ из всех сетей, кроме указанных ниже" и нажмите ОК.
  3. Нажмите Добавить сеть и укажите IP-адрес или адреса, с которых административный доступ к Plesk должен быть заблокирован:
    • Определенные IP-адреса (например, 192.168.1.110)
    • Подсети IP-адресов (например, 123.0.0.1/16 или 123.123.*.*)
  4. Нажмите OK.

Теперь административный доступ к Plesk возможен со всех IP-адресов, за исключением тех, для которых вы его явно запретили.

Вторая опция является более строгой. Она минимизирует риск несанкционированного доступа к Plesk, но может затруднить доступ к Plesk из непривычного места (например, если вам необходимо войти в Plesk во время поездки). Кроме того, если вы разрешите административный доступ лишь ограниченному числу IP-адресов, это с высокой вероятностью сделает невозможной работу с Plesk через Plesk Mobile, так как мобильные телефоны, как правило, не имеют статических IP-адресов.

Чтобы разрешить административный доступ к Plesk только с определенных IP-адресов:

  1. Перейдите в раздел Инструменты и настройки > Ограничение административного доступа (в разделе “Безопасность”).
  2. Нажмите Настройки, выберите опцию "Доступ запрещен из всех сетей, кроме указанных ниже" и нажмите ОК.
  3. Нажмите Добавить сеть и укажите IP-адрес или адреса, с которых административный доступ к Plesk должен быть разрешен:
    • Определенные IP-адреса (например, 192.168.1.110)
    • Подсети IP-адресов (например, 123.0.0.1/16 или 123.123.*.*)
  4. Нажмите OK.

Теперь административный доступ в Plesk возможен только с тех IP-адресов, которым вы его явно разрешили.

Ограничивая административный доступ в Plesk, вы можете случайно запретить административный доступ со своего собственного IP-адреса:

  • Если добавите свой собственный IP-адрес в список во время настройки запрета административного доступа к Plesk с определенных IP-адресов.
  • Если забудете добавить свой собственный IP-адрес в список во время настройки разрешения административного доступа в Plesk только с определенных IP-адресов.

Чтобы предотвратить подобные ошибки, Plesk предупреждает вас, что вы не сможете войти в Plesk с правами администратора со своего IP-адреса, с помощью следующего сообщения об ошибке:

1

Если вы заблокировали доступ в Plesk со своего IP-адреса, выполните шаги, описанные в следующей статье базы знаний для восстановления доступа.

При необходимости вы можете изменять или удалять IP-адреса, которые добавили в список при настройке ограничения административного доступа. Чтобы изменить IP-адрес, нажмите на него, измените значение IP-адреса и нажмите OK. Чтобы удалить IP-адрес, нажмите галочку рядом с ним, нажмите Удалить, а затем нажмите Да, чтобы подтвердить удаление.