Absichern von Plesk
In diesem Abschnitt werden die Best Practices und Einstellungen zur Erhöhung der Sicherheit für Plesk beschrieben. So können Sie Plesk vor verschiedenen Arten von Angriffen sowie dem Verlust sensibler Daten schützen:
- Einschränken des administrativen Zugriffs
- Einschränken des Remotezugriffs via Plesk API
- Festlegen der Richtlinie für die Passwortsicherheit
- Setting up Multi-Factor Authentication in Plesk
- Ändern des Benutzernamens des Plesk Administrators
- Verwenden des sicheren FTP
- (Plesk für Windows) Richtlinie zu benutzerdefinierten Handlern
- SSL/TLS und gemeinsam genutzte IP-Adressen
- Sichere Verbindung mit Plesk und dem Mailserver mithilfe von SSL/TLS-Zertifikaten
- (Plesk for Linux) Resistentere Serververbindungen dank DANE
- (Plesk für Windows) Konfigurieren des zentralen SSL-Zertifikatsupports in Plesk
- Schützen vor Clickjacking
- Schützen vor Open Redirect
- Entschärfen von Schwachstellen durch symbolische Verknüpfungen
- Entschärfen der Schwachstelle
- Compliance mit PCI DSS
- Einhaltung der NIS2-Richtlinie
- Security.txt Standard Compliance