統合のために、Plesk には XML API という API が用意されており、サードパーティ製のソフトウェアと Plesk とのインタラクションを可能にします。このインターフェースにより、顧客アカウントや契約の作成などの Plesk 操作をリモート実行できるようになります。同時に、リモート API には悪用の恐れもあります。例えば、攻撃者が API を使用してサーバを制御しようとする可能性があります。
リモートインターフェースを使用する攻撃に対する Plesk の保護を強化するために、XML API 経由の接続を全面的に禁止するか、信頼できる限られた数の IP アドレスだけを許可することができます。
XML API 経由の Plesk へのアクセスを制限するには:
panel.ini
を開き、編集します。/usr/local/psa/admin/conf
%plesk_dir%\admin\conf\
このファイルが存在しない場合は、ファイルを作成します。
[api]
enabled = off
[api]
allowedIPs =
<IP アドレス>
<IP アドレス> は、IP アドレスのコンマ区切りリストであり、ソフトウェアはこの IP アドレスから XML API 経由で Plesk に接続することができます。