Plesk 如何防护各类威胁

1、邮件帐户窃取

当恶意用户使用系统漏洞（例如 PHP 漏洞）或应用程序漏洞（例如过期的 WordPress 版本的漏洞）入侵邮件服务器时会盗取 SMTP 用户帐户的验证凭据。而且，如果客户使用较弱的密码，也可以通过暴力攻击工具获取该密码。

您可以限制邮箱能够发送的邮件信息数量来阻止此类威胁的发生。

2、群发恶意邮件的 Web      脚本

恶意用户能够使用 Plesk 的客户帐户通过将散布垃圾邮件的脚本创建网站。而且，恶意用户还能够盗取客户帐户的 FTP 验证凭据并使用群发邮件脚本通过 FTP 上传网站。

您可以限制域名能够发送的邮件信息数量来阻止此类威胁的发生。

3、黑客攻击 Linux 上系统帐户

恶意用户可以使用系统或应用程序漏洞获取访问 Linux 系统用户帐户的权限。之后，他们可以植入计划后台任务到 crontab。此类计划任务能够运行散布垃圾邮件的群发邮件脚本。

您可以限制订阅能够发送的邮件信息数量来阻止此类威胁的发生。