ある企業に下記のサイトを提供予定です。
・ユーザー向けWEBサイト(例:www.hoge.com)
・ユーザーWEBサイトの管理サイト(例:www.hoge.com/admin/)
下記のような状況で、ユーザーサイトと管理サイトのドメインは分けるべきでしょうか?
ユーザー向けWEBサイトには企業のお客様が訪問して、商品を買ったりします。
ユーザーWEBサイトの管理サイトは、企業の管理者が利用し、
商品ページの公開・非公開、価格の変更などの制御や
ユーザーのアクセス数の確認などレポーティングに利用します。
URLは例のとおりで、管理者サイト(例:www.hoge.com/admin/)で
ユーザーサイト(例:www.hoge.com)と同じドメインです。
セキュリティーを考慮して、管理者サイトのベーシック認証を付けたりしようと思っています。
上記のような状況ですが、ユーザーサイトと管理サイトをドメイン下に設置することで
セキュリティーなどデメリットやアドバイスがあれば教えていただけないでしょうか?
思い付きですが、
・管理サイト(たとえば、/admin/以下)に企業からしかアクセスできないような
IPアドレス制限をかける。(技術的に可能かどうか教えていただきたいです。)
・URLはたとえば、www.hoge.com/admin/と分かりやすいものでなく、
外部に推測されにくいURL (たとえば、www.hoge.com/ireie2343/などにした方がいい
などが適切かどうか、それ以前にドメインが同じなのは言語同断なのかも含め、
アドバイスいただければ幸いです。
私も提供先の企業側も知識があまりないため、お知恵を借りれればありがたいです。
よろしくお願いいたします。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/06/08 10:22
退会済みユーザー
2016/06/08 10:51
2016/06/08 17:47
退会済みユーザー
2016/06/08 18:55
2016/06/08 23:53
2016/06/08 23:56
退会済みユーザー
2016/06/09 03:14