menu
Webを活用してお客様のビジネス課題を解決します。札幌・東京を拠点にWebコンサルティングをコアにした、Web制作・システム開発・サーバ構築会社です。
現場ブログ > Web制作

実録!ホームページ制作会社からの「仕返し」に気をつけろ(3)CMSのログイン権限を奪還せよ!!!

fシェアする
ツイートする
ブックマーク
タイトルとURLをコピー
実録!ホームページ制作会社からの「仕返し」に気をつけろ(3)CMSのログイン権限を奪還せよ!!!

最終更新日:2024/02/17   公開日:2022/06/11

その2からの続きです。

ホームページを引っ越して、作り直しをする。今のホームページ制作会社と縁を切ろうとするとき、まれに、又はしばしば?そのホームページ制作会社から「仕返し」をされる事があります。

今回はその傾向と対策(3)、CMS(記事管理機能)のログイン権限についてです。今回もこのお話は全て弊社が経験した実話(勿論やられる側)を元にしています。

CMS(記事管理機能)できちんと管理者権限を出して貰ってますか?

WordPressでも、あるいは他のCMS(記事管理機能)でも、通常、その管理機能にアクセスするためのアカウント(IDとパスワードのセット)がありますが、それには実は「権限の種類」があります。例えば、

・管理者権限・・・何もかも全部操作出来る
・担当者権限・・・会員データの閲覧、ダウンロードが出来ないが(「会員管理」コーナー自体が非表示になる)、他の操作はできる。
・コーナー限定担当者権限・・・お知らせ記事の新規登録・修正・削除しか出来ない(「お知らせ管理」コーナー以外は非表示になる)。

という種類です。

特に昨今、個人情報が核弾頭並の危険物扱いされる時代においては、個人情報を操作管理する機能は限定しておく、という事が今や当たり前となっており、ほとんどのCMSにはこのような管理機能の操作の権限自体を管理する事が出来ます。

ホームページを作った際、普通はホームページ制作会社が、発注者であるあなたにCMSを使うための管理機能のアカウントを発行してくれますが、通常であれば一番権限の最上位の(つまり何でも操作できる)管理者権限を出してもらえます。

が、しばしば最上位の管理者権限ではなく、コーナ限定担当者権限を出されており、その事にしかも気づかない、という事が起こりえます。

こうなると、後で万が一そのホームページ制作会社とこじれてしまい、業者を変えてリニューアルしようとする時に、非常に大きなリスクを抱える事となります。

CMS(記事管理機能)で管理者権限が無いデメリット

例えば、最上位の管理者権限ではないと、ホームページを引っ越すために、過去投入した記事コンテンツをまとめてダウンロードしたり、会員データを一括でダウンロードをする事が出来ない、という問題が起こります。また様々な機能を追加する事の出来るプラグインも自由に出し入れする事が出来ません。WordPressの場合は、サイトをカンタンにお引っ越しするためのプラグインというのもあり、管理者権限がないとそれを入れて使う事も出来ません。

そこで改めて最上位の管理者権限を出して欲しい、とホームページ会社に伝えても、意地の悪いところだとああだこうだと言い訳して発行を遅らせたり、発行するには別途対策が必要なので費用がかかる、と言って、ホームページのの引越を妨害工作してきます。レインボーブリッジ封鎖ならぬ管理者権限機能封鎖です。「事件はサーバールームで起こってるんだ!」これには青島刑事もすみれさんも怒り心頭です。室井警視監に怒って貰いたいところですが、そういう訳にもいきません。

しかし、ここで和久さんが言ってくれるではありませんか。「死ぬ気になれ。死ぬ気になったときだけ生きられる」そういって必殺の裏技を教えてくれました。

CMSの管理者権限が無くても実は何とかなる

wordPress等、CMSで管理者権限を出して貰えなくても、実は利用しているMySQLなどのデータベースへのログインアカウントがあれば、そこから中に格納されているデータを抜き取る事が出来ます。それによって過去記事などを移植させることが出来ます。

ただし、なのですが、これにはサーバやデータベースにアクセスするためのアカウントが必要ですし、そのアカウントがあっても、Webプログラマーではなければ作業は出来ません。普通の人には技術的には無理です。

ホームページのオーナーも場合によっては何がアカウントなのか、自分がそれを持っているのかどうかもよく分からず、私はどこ、ここは誰、なラビリンスな状態になっていることも少なくありません。

それでも大丈夫です。ご安心下さい。青島刑事と一つ一つ紐解いていきましょう。

この場合は、まず今使っている、レンタルサーバーの契約書類が手元にあるかどうかを確認しましょう。つまり、今使っているレンタルサーバーが、誰が直接契約しているのかを確認するのです。

もしその紙もないのであれば、まずは今自分が使っているレンタルサーバ会社を調査する事から始めましょう。大体CMS(記事管理機能)にログインすると、どこのレンタルサーバ会社なのか調べる事が出来ます。自分で分からない場合は、新しく制作をお願いする予定のホームページ制作会社に依頼されてください。

その4に続く(予定)