メイン (パブリック) Web サイトのシステム管理領域へのリンクを追加して、そのサイトにアクセスして URL をクリックするだけで済むようにするように依頼しているクライアントがいます。
これは悪い考えだと思いますか?彼らが /admin に行くのを覚えていないのは少し奇妙だと思います - まるであなたが誰かに侵入を試みているように見えますよね?
別の方法を考えてみました。それが私だったら、ブックマークするだけですが、私のクライアントはコンピューティングのノウハウがほとんどない「老紳士」のコンソーシアムです。
これにどのように取り組むべきかについて何か考えはありますか?
管理エリアへのリンクを持つこと自体は、セキュリティ上のリスクではありません。管理エリアのセキュリティをしっかりと確保している場合は、アドレスを公開する必要はありません。URL を非公開にすることでセキュリティが向上する場合、それは危険にさらされていることを意味します。
これが本当に「良い習慣」と言えるとは思えませんが、行政区域を公にリンクしないことによって得られる追加の「セキュリティ」は比較的最小限に抑えられているように思われます。
一般的な「管理領域」タイプのパスの数は限られているため/admin、/administrator、/admincpなど、(質問が検閲されていないと仮定して) 実際にそれらの 1 つを使用している場合、おそらく最もアマチュアを締め出しているだけです。それにリンクしないことで攻撃者の数を減らし、とにかく管理領域にあるログインメカニズムによって攻撃者が打ち負かされることを願っています.
より断固たる敵対者の残りの部分は、間違いなく管理者を見つけることができます。リンクするかどうかに関係なく、共通のパスをプローブするだけで、そのエリアにアクセスできます。