ホームページ制作会社からの「仕返し」対策

最終更新日:2017/03/29

ホームページ制作会社からの「仕返し」に気をつけよう(3)CMSのログイン権限編




ホームページを引っ越して、作り直しをする。今のホームページ制作会社と縁を切ろうとするとき、まれに、またはしばしば?、そのホームページ制作会社から「仕返し」をされる事があります。

今回はその傾向と対策(3)、CMSのログイン権限についてです。今回もこのお話は全て弊社が過去引越先の(新たに契約を結ぶ)ホームページ制作会社としての実話を元にしています。

WordPressでも、あるいは他のCMSでも、通常、管理機能にアクセスするためのアカウントがありますが、それには実は「権限の種類」がついています。これは大変便利で、一言で言ってしまうと「必要な機能を必要な人にだけ触らせる」事が出来ます。

例えば会員登録制のサイトの管理機能の権限の種類には、

・管理者権限・・・何もかも全部出来る
・担当者権限・・・会員データの閲覧、ダウンロードが出来ないが(「会員管理」コーナー自体が非表示になる)、他の操作はできる。
・コーナー限定担当者権限・・・お知らせ記事の新規登録・修正・削除しか出来ない(「お知らせ管理」コーナー以外は非表示になる)。

という種類があったりします。特に昨今、個人情報が核弾頭並の危険物扱いされる時代においては、個人情報を管理する機能は触れる人を権限の種類によって限定しておく、というのは極めて重要です。

WordPressであれば、標準でこのようなアカウント管理機能を持っていますし、又多くのCMSでも昨今は普通にこの機能を持っています。WordPressのような既存の出来合いのCMSではなく、スクラッチで作り込んだCMSでも、規模が大きい企業ですと、社内の様々な管理部署が使いますので、職掌等に応じてアカウントに権限の種類をつける(設計して実装する)事が多いです。

WordPressですと、管理機能のここで、アカウントの権限の種類を制御出来ます。

サイトを作った際、通常はホームページ制作会社が、発注者あなたがCMSを使うための管理機能のアカウントを発行してくれます。通常規模のサイトであれば、この権限の違いを意識して使う事はほとんどないと思います。なので、自分の権限が何なのか分からず使っていることがほとんどです。

その時に気をつけなければならないのは、発行してもらうアカウントは必ず「管理者権限」として出して貰う、という事です。

「管理者権限」として出して貰うと、要はオールマイティとして何でも出来ますので安心です。ところが、これがその他の権限で出されてしまうと、後でいろいろと困った事が起きてきます。

その中でも、一番問題になるのは、ホームページをリニューアルする時の、記事などのコンテンツの引越、移植です。

これまで管理機能から入力してきた記事等の情報などは、アカウントが管理者権限であれば管理機能からダウンロード出来、新サイトにスムースに引越、移植する事が出来ます。

ところが、管理者権限ではないと、その記事などのコンテンツをダウンロードをする事が出来ないのです。

例えばWordPressの場合、管理者権限じゃないと、このコーナー自体が表示されません。

意地の悪いホームページ制作会社の中には、この管理権限をああだこうだと言い訳して発行を遅らせたり、発行するには別途対策が必要なので費用がかかる、と言って、サイトの引越を妨害工作するワケです。レインボーブリッジ封鎖ならぬ管理者権限機能封鎖です。「事件はサーバールームで起こってるんだ!」これには青島刑事もすみれさんも怒り心頭です。室井警視監に怒って貰いたいところですが、そういう訳にもいきません。

しかし、ここで和久さんが言ってくれるではありませんか。「死ぬ気になれ。死ぬ気になったときだけ生きられる」そういって必殺の裏技を教えてくれました。

wordPressで管理者権限を出して貰えなくても、実はサーバーで使っているMySQLなどのDB(データベース)へのログインアカウントがあれば、そこから中に格納されているデータを抜き取る事が出来ます。それによって過去記事などを移植させることが出来ます。

ただし、なのですが、CMSのログインアカウントを一般権限(管理者権限ではない)で出して貰っている場合、発注者側の技術的な知見(リテラシー)が低い事が多いため、そもそもデータベースのログインアカウント自体を貰っていない、貰ったかどうかも分からない、又は貰ったとしたらそもそもそれは誰からなのかもわからない、ラビリンスな状態になっていることも少なくありません。

それも大丈夫です。ご安心下さい。青島刑事と一つ一つ紐解いていきましょう。

この場合は、まず今使っている、レンタルサーバーの契約書類が手元にあるかどうか、ログインアカウントを持っているかどうかを確認しましょう。つまり、今使っているレンタルサーバーが、誰が直接契約しているのかを確認するのです。

そしてこのような事を避けるために、そもそものお話として、レンタルサーバーは、原則、発注者である貴方が、自社で直接契約をするようにしてください。これは後でホームページ制作会社に仕返しをされないため、大事な事です。

ホームページ制作を依頼する際、多くは使用するレンタルサーバー会社と発注主が直接契約する形になります。ところがしばしば、そのホームページ制作会社が自前でサーバーを用意したり、そのホームページ制作会社が直接レンタルサーバー会社と契約してしまう場合があります。こうなると、発注主である貴方はレンタルサーバー料金をホームページ制作会社に支払う事になります。つまり、レンタルサーバー会社と直接契約していませんので、DBアカウントを簡単に取り寄せられなくなってしまいます。

自社でレンタルサーバー会社と直接契約になっていれば、DBアカウントを取り寄せる事が出来ますので、もしホームページ制作会社の仕返しによって、WordPressのログインアカウントを貰えなくても、記事等のコンテンツの移植は何とかなります。

大切な事ですので、覚えておいて下さい。

ちなみに弊社の場合は、弊社で借りているクラウド(AWS等)の領域にドメインを設定することが多いですが、勿論普通のレンタルサーバ-も使う事がありますが、その場合は(1)そのまま今のレンタルサーバーを使う (2)新規に別のレンタルサーバー会社と契約し、それを使う のいずれかになっています。(2)の場合は、そもそも既存のホームページ制作会社と縁を完全に切りたいので、別の会社にしたい、というご要望の場合に選ばれるケースが多いかも知れません。弊社としては、そのサイトの規模感やトラフィックの集中の具合、予算に応じて、最適なサーバー環境をご用意していますし、当然妨害工作もいたしませんので(当然の父ちゃん(死語)ですが・・・)、札幌に限らず、首都圏等、ホームページのリニューアルはご安心してご相談下さい。

今日の赤本的傾向と対策
・CMSの管理機能のアカウントは必ず管理者権限で出して貰おう。
・レンタルサーバー会社とは、極力自社が直接契約するのが無難です。




関連記事

  1. ホームページ制作会社からの「仕返し」対策

    ホームページ制作会社からの「仕返し」に気をつけよう(2)実録ドメイン編

    前回からの続きです。ホームページ制作会社から仕返しをされないための対策…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近のコメント

    1. 全部

      札幌や地方のホームページ制作費用の相場とは
    2. 全部

      提案時にカタカナを多用するホームページ制作会社に注意が必要な理由
    3. 全部

      ホームページ制作会社をコンペで決めるとき、何社を集めると一番旨く行く確率が高いの…
    4. ホームページ制作会社からの「仕返し」対策

      ホームページ制作会社からの「仕返し」に気をつけようー「引っ越し」は慎重に進めない…
    5. ホームページ制作会社の由来で選別する

      ホームページ制作会社は由来で大体の得意不得意が分かる(2)システムから来ている系…
    PAGE TOP