Ограничение удаленного доступа через Plesk API

Plesk API – это интерфейс, который можно использовать для взаимодействия с Plesk. Вы можете использовать его для удаленного выполнения различных операций в Plesk. Например, вы можете создавать учетные записи клиентов, удалять подписки и многое другое. Однако злоумышленники могут попытаться использовать Plesk API с вредоносными целями, например, чтобы получить контроль над вашим сервером. Для защиты от таких атак мы рекомендуем ограничить удаленный доступ через Plesk API.

В Plesk вы можете либо запретить все соединения через Plesk API (как XML API, так и REST API), либо разрешить соединения только с доверенных IP-адресов.

Для этого добавьте следующие строки в файл panel.ini.

Чтобы запретить все подключения через Plesk API:

[api]
enabled = off

Чтобы разрешить подключения через Plesk API только с определенных IP-адресов:

[api]
allowedIPs = IP_addresses

Где в качестве значения параметра allowedIPs можно использовать один или более IP-адресов, разделенных запятыми или символами пробела.

Вот несколько примеров правильной настройки allowedIPs в файле panel.ini:

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

Примечание. Не добавляйте символ пробела перед или после запятой, разделяющих несколько допустимых IP-адресов.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.