Entonces, esta es más una pregunta teórica (¿no es la mayoría de las cosas relacionadas con la seguridad de la información?), pero es algo en lo que estoy atascado.
Al crear portales de administración de aplicaciones web (para la administración de la aplicación, elementos del CMS, etc.), ¿cómo debería permitir a los usuarios acceder a ella de forma segura? Sé que si está realmente preocupado por la seguridad, probablemente debería hacerlo en una intranet local de su empresa, o al menos en las direcciones IP de la lista blanca, pero no puedo hacerlo porque mis usuarios necesitan acceder al portal de administración desde cualquier lugar. en los EE.UU.
No sé por qué, pero admin.mywebapp.com o mywebapp.com/admin/ me parece un gran agujero de seguridad (incluso aunque Wordpress lo haga y la seguridad por oscuridad es definitivamente una capa menos importante que las otras capas), pero no sé cuál es la respuesta correcta aquí. ¿Debería ser algo como mywebapp.com/admin o debería estar alojado en una URL diferente (por ejemplo, mywebappadmin.com), o realmente importa?
¿Cómo debería llamar a la parte de administración de su aplicación web?