Plesk 引进了不同的限制机制以防止以下各类威胁:
-
邮件帐户窃取。
当恶意用户使用系统漏洞(例如 PHP 漏洞)或应用程序漏洞(例如过期的 WordPress 版本的漏洞)入侵邮件服务器时会盗取 SMTP 用户帐户的验证凭据。而且,如果客户使用较弱的密码,也可以通过暴力攻击工具获取该密码。
您可以限制邮箱能够发送的邮件信息数量来阻止此类威胁的发生。
-
群发恶意邮件的 Web 脚本
恶意用户能够使用 Plesk 的客户帐户通过将散布垃圾邮件的脚本创建网站。而且,恶意用户还能够盗取客户帐户的 FTP 验证凭据并使用群发邮件脚本通过 FTP 上传网站。
您可以限制域名能够发送的邮件信息数量来阻止此类威胁的发生。
-
黑客攻击 Linux 上系统帐户
恶意用户可以使用系统或应用程序漏洞获取访问 Linux 系统用户帐户的权限。之后,他们可以植入计划后台任务到 crontab。此类计划任务能够运行散布垃圾邮件的群发邮件脚本。
您可以限制订阅能够发送的邮件信息数量来阻止此类威胁的发生。
