Ограничение удаленного доступа через XML API

XML API - это API, с помощью которого сторонние программные продукты могут взаимодействовать с Plesk, в том числе с целью интеграции. Этот интерфейс позволяет удаленно выполнять различные операции в Plesk, например, создавать подписки или учетные записи клиентов. В то же время удаленный API может быть использован для вредоносных целей. Например, злоумышленник может попытаться использовать API, чтобы получить контроль над вашим сервером.

Чтобы защитить Plesk от атак с использованием удаленного интерфейса, вы можете полностью запретить подключения через XML API или разрешить их только для ограниченного круга надежных IP-адресов.

Чтобы ограничить доступ к Plesk через XML API:

1. Откройте конфигурационный файл panel.ini, который находится в следующей папке:
   • В Linux: /usr/local/psa/admin/conf
   • В Windows: %plesk_dir%\admin\conf\

   Если такого файла там нет, создайте его.

2. Добавьте в этот файл следующие строки:
   • Чтобы запретить все подключения:

     [api]

     enabled = off

   • Чтобы разрешить подключения только с определенных IP-адресов:

     [api]

     allowedIPs = <IP-адреса>

     <IP-адреса> - это список разделенных запятой IP-адресов, с которых сторонние программы могут подключаться к Plesk через XML API.