如果 Plesk 管理员密码遭泄露,第三方则可以访问 Plesk,进而破坏服务器和所托管的网站。您可以限制管理性访问来提高安全性并降低未经授权访问 Plesk 的几率。

在 Plesk 中,您可以阻止来自某个IP地址或某些IP地址的管理性访问,也可以限制对某个IP地址或某些地址的管理性访问。任何人想要尝试以管理员身份通过不被允许的IP地址登录 Plesk 都会看到一个错误信息。限制管理性访问 Plesk 不会阻止代理商或客户登录 Plesk,即使是从不被允许的IP地址亦如此。

注解: 限制从某个IP地址的管理性访问并不会阻止传入连接服务器。例如,不会阻止通过 SSH 或 RDP 进行连接。请务必确保 Plesk 管理员密码不与服务器的 ‘root’ 或 ‘administrator’ 用户密码一致。

第一个选项较为宽松。如果您注意到源自某个IP地址的可疑行动,(例如,浏览 Fail2Ban 日志 ),您则可以阻止任何人使用该IP地址对 Plesk 进行管理性访问。

若要阻止从某个 IP 地址对 Plesk 进行管理性访问,请执行下列步骤:

  1. 进入 工具与设置 > 限制管理性访问 (在 “安全” 模块下)。
  2. 点击 设置 ,选择 “允许,列表中的网络除外” 选项,并点击 确定
  3. 点击 添加网络 并指定要阻止从其对 Plesk 进行管理性访问的某个或某些 IP 地址:
    • 单个IP地址(例如,192.168.1.110)
    • IP地址的子网(例如,123.0.0.1/16 或 123.123.*.*)
  4. 点击 确定

现在,可从所有 IP 地址对 Plesk 进行管理性访问,您明确不允许的地址除外。

第二个选项更为严格。该选项会减少对 Plesk 的非经授权访问的几率,但是要想从不常用地址(例如,外出是想要访问 Plesk)访问 Plesk 就会变得很困难。限制管理性访问某些 IP 地址还会影响通过 Plesk Mobile 管理 Plesk,因为移动电话通常没有静态 IP 地址。

若要限制管理性访问 Plesk 到某个指定的 IP 地址,请如下操作:

  1. 进入 工具与设置 > 限制管理性访问 (在 “安全” 模块下)。
  2. 点击 设置 ,选择 “拒绝不在列表中的网络” 选项,并点击 确定
  3. 点击 添加网络 并指定允许从其对 Plesk 进行管理性访问的某个或某些 IP 地址:
    • 单个IP地址(例如,192.168.1.110)
    • IP地址的子网(例如,123.0.0.1/16 或 123.123.*.*)
  4. 点击 确定

现在只能从您明确允许的IP地址对 Plesk 进行管理性访问。

当您限制管理性访问 Plesk 时,可能会不小心将自己的IP地址也设置成无法进行管理性访问,那么则需要进行如下操作:

  • 在阻止从某些IP地址对 Plesk 进行管理性访问时,请将您自己的IP地址添加到该列表。
  • 在限制管理性访问 Plesk 到某个IP地址时,请不要忘了将您自己的IP地址添加到该列表。

为了防止此类错误,Plesk会通过下面的错误信息通知您,您将无法从您自己的IP地址以管理员权限登录 Plesk:

image-79106.png

如果您已被锁定无法访问 Plesk,请根据 下面的KB文章 里面的说明重新获取访问权限。

如果需要,您可以编辑或移除您已添加为限制管理性访问的 IP 地址。若要编辑某个 IP 地址,请点击它,更改 IP 地址的值,然后点击 确定 。 若要移除某个 IP 地址,选定其复选框,点击 移除 ,然后点击 以确定移除。