Restreindre l’accès à distance via l’API XML
L’API Plesk est une interface que vous pouvez utiliser pour interagir avec Plesk. Vous pouvez l’utiliser pour exécuter diverses opérations à distance dans Plesk. Vous pouvez, entre autres, créer des comptes clients, supprimer des abonnements, etc. Toutefois, un attaquant peut utiliser l’API Plesk à des fins malveillantes, par exemple, pour prendre le contrôle sur votre serveur. Afin de le protéger contre de telles attaques, nous vous recommandons de restreindre l’accès à distance via l’API Plesk.
Dans Plesk, vous pouvez soit interdire toutes les connexions via l’API Plesk (API XML et API REST), soit les autoriser uniquement depuis des adresses IP de confiance.
Pour cela, ajoutez les lignes suivantes au fichier panel.ini.
Pour interdire toutes les connexions via l’API Plesk :
[api]
enabled = off
Pour autoriser uniquement les connexions via l’API Plesk depuis des adresses IP spécifiques :
[api]
allowedIPs = IP_addresses
Le paramètre allowedIPs
accepte une ou plusieurs adresses IP séparées par des virgules ou des espaces.
Voici quelques exemples valides du paramètre allowedIPs
dans le fichier panel.ini :
[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0
Note: n’ajoutez pas d’espace avant ou après la virgule séparant plusieurs adresses IP autorisées.