Quindi questa è più di una domanda teorica (non è la maggior parte delle cose nella sicurezza delle informazioni però ??), ma una che mi viene in qualche modo bloccata.
Quando si effettuano i portali di amministrazione delle applicazioni Web (per la gestione dell'applicazione, roba CMS, ecc.), come si dovrebbe consentire agli utenti di accedervi in modo sicuro? So che se sei davvero preoccupato per la sicurezza dovresti probabilmente farlo su una intranet locale della tua azienda, o almeno sugli indirizzi IP della whitelist, ma non posso farlo perché i miei utenti devono accedere al portale admin da qualsiasi luogo negli Stati Uniti.
Non so perché, ma admin.mywebapp.com o mywebapp.com/admin/ mi sembrano un grosso problema di sicurezza (anche se è così che Wordpress lo fa e la sicurezza per oscurità è sicuramente uno strato meno importante di gli altri livelli), ma non so quale sia la risposta giusta qui. Dovrebbe essere qualcosa come mywebapp.com/admin o dovrebbe essere ospitato in un URL diverso del tutto (ad esempio mywebappadmin.com), o è davvero importante?
Come dovresti chiamare la parte amministrativa della tua app Web?