Estoy en medio de completar una aplicación web para producción. Este es mi primero. Estoy en el punto en el que tengo que armar un panel de administradores para una supervisión y administración integrales del mismo. Ahora, soy consciente de que hay herramientas de terceros que pueden hacer muchas cosas más fáciles, pero algunas funcionalidades de gestión e información son específicas de la aplicación, y mi panel de control de administración pretende cubrirlas.
Ya que solo tengo ideas vagas sobre cómo desarrollar y dónde ocultar un tablero de este tipo, me pregunto cómo los sitios grandes (Twitter, Instagram) lo hacen. Tengo el presentimiento de que ocultan sus paneles de administración del público dentro de una red privada virtual o una nube privada virtual con direcciones IP privadas.
-
¿Es correcto este supuesto?
-
Si es así, ¿cómo se maneja el código fuente del sitio de administración en relación con el código fuente de la aplicación web? Es el código fuente de los dos sitios que se manejan por separado o en conjunto, y recibe un tratamiento especial ?
Otro enfoque con el que estoy familiarizado es alojar el panel de administración y la aplicación web juntos en el mismo dominio. Algo así como admin.mydomain.com
o mydomain.com/admin
Sin embargo, esto no es deseable para mí, ya que requerirá robots.txt
entradas que indiquen exactamente dónde se puede encontrar el sitio de administración. Me gustaría que la ubicación del sitio de administración no fuera conocida en absoluto.
Entonces, ¿qué otras opciones están disponibles que desconozco?
ACTUALIZACIÓN: el hecho de que quiera ocultar el sitio de administración no significa que pretenda ser relajado con la autenticación. Se requerirán contraseñas seguras y MFA en el sitio de administración, ya sea que esté oculto o no.