Restricción de acceso remoto mediante la API de Plesk
La API de Plesk es una interfaz que le permite interactuar con Plesk. Puede utilizarse para efectuar varias operaciones en Plesk de forma remota. Por ejemplo, para crear cuentas de cliente y eliminar suscripciones, entre otras. De todos modos, un atacante puede usar la API de Plesk para finalidades malintencionadas, como por ejemplo, para controlar su servidor. Para protegerse frente a posibles ataques de este tipo, recomendamos restringir el acceso remoto mediante la API de Plesk.
En Plesk puede prohibir todas las conexiones mediante la API de Plesk (tanto la API XML como la REST) o bien permitir únicamente las conexiones establecidas desde direcciones IP de confianza.
Para ello, añada las siguientes entradas al archivo panel.ini.
Para prohibir todas las conexiones mediante la API de Plesk:
[api]
enabled = off
Para permitir conexiones mediante la API de Plesk únicamente desde determinadas direcciones IP:
[api]
allowedIPs = IP_addresses
Aquí, el parámetro allowedIPs
acepta una o más direcciones IP separadas por comas o espacio ( ).
A continuación puede ver ejemplos válidos del parámetro allowedIPs
en el archivo panel.ini:
[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0
Nota: no añada ningún espacio antes o después de la coma que separa varias direcciones IP permitidas.