À des fins d'intégration, Plesk dispose de l'API XML qui permet aux logiciels tiers d'interagir avec Plesk. Cette interface autorise les opérations Plesk. Par exemple, créer des comptes ou des abonnements client qui peuvent être appelés à distance. Toutefois, l'API à distance risque d'être utilisée à des fins malveillantes. Par exemple, si un attaquant essaie d'utiliser l'API à distance pour contrôler votre serveur.
Afin d'améliorer la protection de Plesk contre les attaques qui utilisent l'interface à distance, vous pouvez interdire complètement les connexions via l'API XML ou les autoriser uniquement pour un nombre limité d'adresses IP de confiance.
Pour restreindre l'accès à Plesk via l'API XML :
panel.ini
pour le modifier. Il se trouve dans le répertoire :/usr/local/psa/admin/conf
%plesk_dir%\admin\conf\
Si le fichier n'existe pas, créez-le.
[api]
enabled = off
[api]
allowedIPs =
<IP_addresses>
<IP_addresses> : liste d'adresses IP séparées par des virgules à partir desquelles un logiciel peut se connecter à Plesk via l'API XML.