Supongamos que tengo un sitio web que ejecuta un CMS popular como Wordpress solo a través de SSL a través de HTTP Strict Transport Security. Antes, cualquiera podía acceder a la página de inicio de sesión del administrador de back-end simplemente agregando / wp-admin a la URL, pero utilizando una combinación de mod_rewrite y un complemento, ahora está ofuscado y detiene los ataques de fuerza bruta.
Ahora, ¿qué pasa si se agregó HTTP Digest Authentication a la imagen? Un atacante que de alguna manera encuentre la página de inicio de sesión se enfrentará a otro obstáculo que deberán superar. ¿Esto proporciona alguna mejora en la seguridad o es simplemente inútil?