Plesk umfasst zu Integrationszwecken die Programmierschnittstelle namens XML API, mit der die Interaktion zwischen Drittanbietersoftware und Plesk ermöglicht wird. Diese Schnittstelle ermöglicht die Remoteausführung von Plesk Operationen, wie z. B. das Erstellen von Kundenkonten oder -abonnements. Gleichzeitig kann die Remote-API jedoch auch zu schädlichen Zwecken genutzt werden. Beispielsweise kann ein Angreifer versuchen, die API zu nutzen, um die Kontrolle über Ihren Server zu übernehmen.
Zur Verbesserung des Schutzes von Plesk vor Angriffen über Remoteschnittstellen können Sie Verbindungen über die XML API vollständig unterbinden oder nur für bestimmte IP-Adressen zulassen, denen Sie vertrauen. Fügen Sie dazu die folgenden Zeilen zur Datei panel.ini hinzu:
Um alle Verbindungen zu verhindern:
[api]
enabled = off
Um nur Verbindungen von bestimmten IP-Adressen zuzulassen:
[api]
allowedIPs = <IP_addresses>
<IP_addresses> ist hier eine kommagetrennte Liste von IP-Adressen, von denen aus Software via XML API mit Plesk verbunden werden kann.
If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.