悪質なリースのホームページ制作会社の本当の問題はドメインとセキュリティー

昔からリース契約でのホームページ制作という悪質なセールスの会社が存在するんですが、最近でもまだまだあるみたいです。

リースで契約して2年〜3年、月に3万円とか5万円の代金を取られ続けるのに、メンテはほとんどしてくれないというぶっ飛んだサービスなのですが、言葉巧みにホームページの集客力をプレゼンして契約させてしまうみたいです。

 

月額でウェブの費用を払うというのは、保守に近い考え方ですし、そもそもウェブサービスなんかでは納品するのは難しいとも思うのでアリといえばアリなんですが、

販売するサイトのクオリティーが著しく低いので問題があるわけです。リースって言うのは払う側は分割で払うわけですが、もらう側は一括でもらうので毎月のモチベーションも上がらないでしょうし、、というかはじめから騙す気満々なので色々と論外ですね^^;

こういう会社が悪質であることや、リースで契約する危険性については別のサイトでも細かく語られてるので、そっちは他所のサイトでおまかせするとして、ここでは内容のところを語ろうと思います。

リース契約の本当の危険性

リースで契約していたとしても、少なくともデザインとか見た目がちゃんとしたサイトができたらまあとりあえずおっけーとしましょう(そんなことはないけど)

高いウェブサイトの代金を分割で払ったとして納得できます(できないけど)

でも、リース契約の罠の一つ目はドメインです。

ドメインを人質にされる

サイトがヘボくて払ったお金を泣き寝入りする覚悟があれば、同じドメインを使って別サイトを立ち上げるってことは、ムカつくけどできなくもないわけです。

ところがドメインのアカウントはその制作会社の所有なので、DNS設定を書き換えることもできないんです。

そのドメインではそのサーバーを使い続けるという制約を食らうことになるです。

そのサーバーはどこのサーバーなのか?サーバーのセキュリティーは大丈夫なのか?不要なポートは空いてないか?FTP攻撃されてないか?などこちらが知ることすらできない可能性もあります。

管理画面が危険すぎる

デザインがヘボいとかちゃんとメンテしてくれないとか、実際に集客できないとか、そのあたりは諦めるとして、公開されてるサイトが改ざんされる可能性が非常に高いのがリース会社の管理画面の特徴です。

ちなみに、ユーザーがウェブでログインして管理画面から記事投稿したりする仕組みをCMSといいます。

 

ホームページ自体はリースすることはできないのでCMSをリース商品にして販売するわけです。

CMSと言えばWordPressやらが高機能で無料で便利なのですが、リース会社の提供するCMSは驚くほど低機能でぶっ飛んでいます。

当社のクライアントで以前にリース会社のと契約してしまって、相談に来られた方がおられるのですが、そのクライアントのサイトを拝見してみました。

 

ログイン画面

これがログイン画面

%e3%83%aa%e3%83%bc%e3%82%b9%e4%bc%9a%e7%a4%be%e3%81%ae%e4%bd%9c%e3%81%a3%e3%81%9f%e3%83%ad%e3%82%af%e3%82%99%e3%82%a4%e3%83%b3%e7%94%bb%e9%9d%a2-516x400-1

ソースコード

ソースはこんな感じ

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<form action="" method="POST">
 <table>
 <tr>
 <td>ID</td>
 <td><input type="text" name="id"></td>
 </tr>
 <tr>
 <td>パスワード</td>
 <td><input type="password" name="pass"></td>
 </tr>
 <tr>
 <td></td>
 <td><input type="submit" name="login" value="ログイン"></td>
 </tr>
 </table>
</form>

※ プログラマじゃない方はまとめまで飛ばして下さい^^;

抜粋してるわけじゃなくて本当にこのままなんです。

htmlの宣言もなければheadタグもbodyタグもないし、

ましてや、CSRF対策なんてありえないので、ノーガードです。

 

管理画面

ログイン後はこんな感じ

%e3%83%ad%e3%82%af%e3%82%99%e3%82%a4%e3%83%b3%e5%be%8c-521x400

会社名がわかるボタンは塗りつぶしてます。

プログラム入門書のサンプルコードを丸写ししたようなお粗末なコードは、もはやCMSと呼べないレベルの内容です。

phpMyAdminがあった

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2015-01-07-1-38-45-610x298

パスワードも当然平文保存です。ちなみに塗りつぶしてますが、かなり危険なパスワードです。

まとめ

・リース会社が制作したサイトがしょぼくても諦めるしかない。

・リース会社が制作したサイトがしょぼくて諦めても、CMSに問題がないかはチェックした方がいい。

 

 

PHPにしてもサーバーにしても脆弱性って毎年のように出てくるので、恐らくCMSに脆弱性があるのはまず間違いないとは思います。

んで

リース会社のCMSを使うとサイトを改竄される可能性があります

大事なことなのでもう一度言います。

リース会社のCMSを使うとサイトを改竄される可能性があります\(^o^)/

 

サイト制作無料相談 サイト制作無料相談