Protección frente a clickjacking
Clickjacking (también conocido como «UI redress attack»), es una técnica maliciosa en la que un atacante puede cubrir un botón, un enlace o una imagen clicable con una superposición (transparente u opaca). El objetivo del ataque es que usted no haga clic sobre el objeto deseado sino sobre la superposición. Como consecuencia, puede que se ejecuten comandos malintencionados o que se revele información confidencial. Los usuarios de Plesk pueden resultar vulnerables a este tipo de ataques si Plesk se abre dentro de iframes en un sitio web malintencionado.
Para proteger Plesk de ataques de clickjacking:
Añada las siguientes líneas al archivo panel.ini :
[security]
sameOriginOnly = true
La activación del parámetro sameOriginOnly
impide que las páginas de Plesk se abran en iframes en otros sitios web. Tenga en cuenta que, como consecuencia, las páginas de Plesk tampoco se abrirán en iframes en sitios web seguros.