Plesk API – это интерфейс, который можно использовать для взаимодействия с Plesk. Вы можете использовать его для удаленного выполнения различных операций в Plesk. Например, вы можете создавать учетные записи клиентов, удалять подписки и многое другое. Однако злоумышленники могут попытаться использовать Plesk API с вредоносными целями, например, чтобы получить контроль над вашим сервером. Для защиты от таких атак мы рекомендуем ограничить удаленный доступ через Plesk API.

В Plesk вы можете либо запретить все соединения через Plesk API (как XML API, так и REST API), либо разрешить соединения только с доверенных IP-адресов.

Для этого добавьте следующие строки в файл panel.ini.

Чтобы запретить все подключения через Plesk API:

[api]
enabled = off

Чтобы разрешить подключения через Plesk API только с определенных IP-адресов:

[api]
allowedIPs = IP_addresses

Где в качестве значения параметра allowedIPs можно использовать один или более IP-адресов, разделенных запятыми или символами пробела.

Вот несколько примеров правильной настройки allowedIPs в файле panel.ini:

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

Примечание: Не добавляйте символ пробела перед или после запятой, разделяющих несколько допустимых IP-адресов.