クリックジャッキング（別名「UI redress attack」） とは、利用者がクリックするボタン、リンク、画像の上に（透明または半透明の）オーバーレイを被せる悪質な手法です。この攻撃の目的は、本来のウェブページオブジェクトではなくオーバーレイをクリックさせることです。これにより、悪質なコマンドが実行されたり、機密情報が漏えいする可能性があります。悪質なウェブサイトの インラインフレーム 内で Plesk が開いている場合、Plesk ユーザはクリックジャッキングに対して無防備になります。

クリックジャッキングから Plesk を保護するには：

panel.ini ファイルに以下の行を追加します。

[security]
sameOriginOnly = true

sameOriginOnly 設定を有効にすると、Plesk ページが他のウェブサイトのインラインフレーム内で開くことを防止できます。その結果、悪質ではないウェブサイトのインラインフレーム内でも Plesk ページが開かなくなります。