保证 Plesk 的安全
此小节介绍了能够提升 Plesk 安全性(保护其免受各种攻击以及避免丢失敏感数据)的最佳实践操作和设置。
- 限制管理性访问
- 限制通过 Plesk API 进行远程访问
- 设置密码强度策略
- Setting up Multi-Factor Authentication in Plesk
- Changing the Plesk Administrator Username
- 使用安全的 FTP
- (Plesk for Windows) 自定义处理程序策略
- SSL/TLS 与共享的 IP 地址
- 使用SSL/TLS证书保护Plesk和邮件服务器的安全
- (Plesk for Linux) Hardening Server Connections Using DANE
- (Plesk for Windows) 在 Plesk 中配置 Centralized SSL Certificate Support
- 防止点击劫持
- 防止公开重定向 (Open Redirect)
- 缓解符号链接漏洞
- 缓解漏洞
- PCI DSS 合规
- NIS2 Directive Compliance
- Security.txt Standard Compliance