Dato che sono abbastanza principiante per la sicurezza delle informazioni e dei siti web, vorrei chiedere a persone più esperte e idee che mi sono venute in mente (probabilmente non è la mia scoperta originale!)].
Con l'introduzione di così tanti nuovi domini di primo livello, aumenterebbe la sicurezza del mio sito web, se spostassi il "pannello di controllo" in un sottodominio separato o addirittura in un dominio di primo livello? Ad esempio:
Gli utenti utilizzano solo il primo collegamento. Potrebbero persino non essere consapevoli del fatto che l'altro dominio esiste, in quanto può essere ulteriormente protetto sul lato server, per impedire tutto il traffico proveniente dalla rete aziendale esterna. Inoltre, non hai accesso a nemmeno un pezzo di strumenti di gestione, se accedi al primo dominio, hai solo accesso al pannello di controllo del tuo account. Ma mai a qualsiasi cosa relativa alla gestione di interi siti web.
Per ovvi motivi, entrambi i siti web utilizzerebbero lo stesso database (io non prendo la replica come opzione qui - vedi la fine del testo) ed entrambi i domini di primo livello molto probabilmente sarebbero parcheggiati sullo stesso server / hosting ( progetto a basso costo - vedi la fine del testo), ma con una separazione completa l'una dall'altra.
Questo è proposto come contrario ai siti web "standard", con il sistema RBAC implementato, dove - se l'utente di livello admin accede, ottiene l'accesso non solo al proprio pannello di controllo dell'account, ma anche all'intero sito Web strumenti di gestione, giocattoli di sistema ecc. tutti basati sulla determinazione dei suoi diritti di accesso.
L'implementazione della separazione di frontend e backend aumenterebbe la sicurezza del sito Web in modo evidente o ragionevole? O sarebbe solo una perdita di tempo, denaro e risorse?
Una delle mie università sostiene che oggigiorno gli intrusi non si preoccupano di qualcosa come l'apertura di un account o il pannello di controllo o l'acquisizione della password di qualcuno. Al giorno d'oggi le intrusioni sono basate su attacchi DDoS e sul server che "uccide" fisicamente. Se questo è vero, allora la mia soluzione proposta non porta nulla. Un attacco efficace bloccherebbe l'intero server, con frontend e backend, non importa quanti domini utilizza.
BTW: Stiamo parlando di un sito web di bassa classe, con fino a 10k-100k utenti, un progetto cresciuto in proprio, che si è rivelato un po 'più interessante. Ospitato su un server. Senza hosting multi-server, senza replica del database, senza Mittigation di attacco DDoS, ecc. Non stiamo parlando di un altro servizio Facebook o di classe, poiché in questo caso molto probabilmente hanno soluzioni molto migliori rispetto al multi-dominio.