Plesk customer panel lockout — guida operativa admin
Obiettivo: i clienti non devono mai poter loggare nel pannello Plesk diretto. Tutta l’amministrazione hosting passa dalla dashboard Hostwebo (file manager, email, DB, SSL, DNS, etc — già esposti via REST proxy in hostwebo-dashboard/includes/rest/).
1. Lock Plesk panel login per clienti (lato Plesk)
Plesk ha una capability per cliente chiamata “Allow login to the panel”. Disabilitandola, il cliente:
- Non può loggare a
https://srv1.hostwebo.cloud:8443/login_up.php - Non riceve email “your Plesk credentials” da Plesk
- Gli endpoint REST v2 che hostwebo-dashboard usa continuano a funzionare
(l’auth è admin via X-API-Key)
Come applicarla globalmente
Opzione A — Service Plan template (consigliata)
In Plesk admin → Service Plans → Eco Mini (id 14):
- Permissions tab
- Disabilita “Login to the panel“
- Disabilita “Reset password” (così non possono auto-recuperarla)
- Disabilita “Manage hosting” (sicurezza extra)
- Lascia abilitato “API access via X-API-Key” (necessario per hostwebo proxy)
- Click “Save & Update Subscriptions” — applica retroattivamente a tutti i clienti del piano.
Ripeti per ogni Service Plan (WordPress, eCommerce, etc).
Opzione B — Via Plesk CLI (batch)
# Disabilita login per tutti i clienti esistenti
plesk bin customer --update-all
-no-cp-access
-no-password-recovery2. Auto-applicarlo per i nuovi client creati da hostwebo-billing
Il PleskBridge::create_client() oggi passa solo i campi base (login, email, name, password). Possiamo estendere il payload con i flag di restrizione:
POST /api/v2/clients
{
"name": "Mario Rossi",
"email": "...",
"login": "user42abc",
"password": "...",
"type": "customer",
"status": "active",
"phone": "...",
"company": "...",
"owner_id": 1,
"additional_settings": {
"panel_access_allowed": false,
"password_recovery_allowed": false
}
}(Plesk REST v2 documenta additional_settings; i nomi esatti dei flag dipendono dalla versione Plesk — verificare con GET /api/v2/clients/{id}.)
3. Lato Hostwebo: nessun link a Plesk nell’email + dashboard
Già fatto in welcome-email.php (commit 2026-05): Il template di benvenuto non cita più “Pannello Plesk”, non genera link a /login_up.php, e non spedisce le credenziali Plesk.
Per impostare nameserver coerenti (i nostri):
- ns1.hostwebo.cloud
- ns2.hostwebo.cloud
4. Verifica
# 1. Login come cliente da incognito → deve fallire
curl -k https://srv1.hostwebo.cloud:8443/login_up.php
-d "login_name=user42abc&passwd=xxx"
# Atteso: 401 / "Login disabled"
# 2. API X-API-Key admin → deve funzionare
curl -k https://srv1.hostwebo.cloud:8443/api/v2/domains
-H "X-API-Key: ADMIN_KEY"
# Atteso: 200 + lista dominiQuesta guida ti è stata utile?
Il tuo feedback ci aiuta a tenere la documentazione utile e aggiornata.
Continua a leggere
PROGRESS — Hostwebo Billing roadmap
PROGRESS — Hostwebo Billing roadmap Snapshot dello stato di avanzamento della roadmap di pulizia 2026-05 decisa dopo l’audit iniziale del backend hwbi. Aggiornare questo file alla fine di ogni sessione di lavoro co…
Testing Guide — Hostwebo Billing V2
Testing Guide — Hostwebo Billing V2 # Procedura concreta per fare il primo ordine test end-to-end sul sistema V2. Tempo richiesto: ~30 minuti la prima volta, 5 minuti le volte successive. Cosa è già pronto (v0.10.0) # Co…
PayPal Integration (Phase C)
PayPal Integration (Phase C) # Architettura PayPal — differenze chiave da Stripe # PayPal usa una struttura a 3 livelli: Product (catalogo): descrive cosa vendi (id PROD-xxx)Billing Plan: pricing structure ricorrente (id…
Cutover Playbook — Upmind → Hostwebo Billing V2
Cutover Playbook — Upmind → Hostwebo Billing V2 # Procedura passo-passo per la migrazione progressiva da Upmind al sistema V2. Fasi pensate per essere reversibili in ogni momento. Filosofia # Mai un big-bang. Si passa pe…