Plesk API 是用於與 Plesk 交互的一個介面。您可以使用它在 Plesk 中遠端執行各個操作。例如，您可以創建客戶帳戶，刪除訂閱，等等。但是，攻擊者也可能利用 Plesk API 進行惡意行為，例如，控制您的伺服器。為了防止此類攻擊，建議限制通過 Plesk API 進行遠端存取。

在 Plesk 中，您可以禁止所有通過 Plesk API（XML API 和 REST API）實現的連接或僅允許從可信任的 IP 位址的一些連接。

實現方式是將下列各項添加到 panel.ini 文件。

若要禁止所有通過 Plesk API 實現的連接，請添加下列各項：

[api]
enabled = off

若只允許通過 Plesk API 從指定的 IP 位址進行連接，請添加以下各項：

[api]
allowedIPs = IP_addresses

其中 allowedIPs 設定接受使用逗號或空白符號隔開的一個或多個 IP 位址。

下面是 allowedIPs 設定（在 panel.ini 文件中）的有效示例：

[api]
allowedIPs = 10.58.108.100,192.168.0.0

[api]
allowedIPs = 10.58.108.100 192.168.0.0