知人からのLINEにて。
— りょうま@バックエンドエンジニア (@engineer_ryoma) April 1, 2025
「りょうまさん、ITエンジニアでしたよね?サーバをハッキングできたりしますか?Web制作を管理していた方が急逝してしまい、Wordpressの管理画面にログインできなくなってしまいました。。ITに詳しい知り合いに相談したらハッキングするしかないとのことで。。」
おん?!?!
こういう時ってさすがにレンタルサーバのサポートに連絡したら対応してくれるんじゃないのかな?。。
— りょうま@バックエンドエンジニア (@engineer_ryoma) April 1, 2025
メールも請求もその亡くなった方が管理していたら流石に無理?
ITに詳しい方よ、どんな状況であれハッキングするしかないなんて言うんじゃねぇ!!
— りょうま@バックエンドエンジニア (@engineer_ryoma) April 1, 2025
確かWebサーバの相続手続きというのは可能なサーバが存在するはずです。
— 伊吹 (@ibuki_cat) April 2, 2025
契約しているサーバに戸籍などの一般的相続手続きと同じものを送付することでパスワードリセットが出来るんじゃないかな
そうなんですね!
— りょうま@バックエンドエンジニア (@engineer_ryoma) April 2, 2025
亡くなった方は身内ではなく外注先なので相続できるか怪しいそうですが。。
そうね、家族などに協力を仰ぐしかなく、会社だと何処まで証明出来るか未知数。
— 伊吹 (@ibuki_cat) April 2, 2025
設置してあるサーバさえログイン出来ればSQLに直接アクセスするなりの方法で強制的に書換えれるはずなので、ワンチャンログインは出来るようになりそうだけど
これもしアクセスできたとしても不正アクセス禁止法にもろに抵触せんかな
— 保守ねこ (@hosyuneko1) April 2, 2025
もろに犯罪ですよね笑
— りょうま@バックエンドエンジニア (@engineer_ryoma) April 2, 2025
は、は、犯罪😂w
— はる@エンジニア (@haruharu_py) April 1, 2025
ITに詳しい人のITリテラシーが、、、😂w
わんちゃん犯罪教唆で捕まりますよね。。(笑)
— りょうま@バックエンドエンジニア (@engineer_ryoma) April 2, 2025
(ブラウザのオートログインで入れた・・・・)
— エリー (@super_ery) April 2, 2025
WordPressが導入されているLinuxにログインできるなら、DBのデータを書き換えてリセットできたはず。
— ヤギ@アザースジャパン合同会社 (@athers_japan) April 2, 2025
ぼくならもう一つ同じバージョンのWordPressを立ち上げて、
— MT(み)@左片麻痺 (@hrDMInStroke) April 2, 2025
新たにユーザーを作って、ハッシュごと元のデータベースにコピーするかなぁ
— △ランゲルハンス島のダディー△ (@DaddyDaddy) April 2, 2025
やばい案件w
— ジン (@jin1225y) April 2, 2025
担当してた方のアドレスがわかるなら
— 燻 (@ningenteiiyonaa) April 2, 2025
そのアドレス使ってパスワードリセットかけるのはいかがでしょうか?
その際通常のやり方だとそのアドレスにリセット手順やURL送られると思うので
Wordpressのサポート窓口とかから問い合わせて、アカウントを移管したい旨で相談するとかですかね…?
たまに自分が作ったシステムをハッキングするハメにはなるが。。サーバー屋に連絡して閉じる算段した上で作り直した方が無難というかなんというか
— banga (@banga_roll) April 3, 2025
どうあれ他人様のWordPressの脆弱性突いて入るのは犯罪でしょでしょ
— オトナシ (@otonashix) April 2, 2025
この件の詳細ですが、
— りょうま@バックエンドエンジニア (@engineer_ryoma) April 2, 2025
・亡くなった方に請求が紐づいていたため、レンタルサーバごと解約された
・そのため、WordPressはおろか、サーバの管理画面にも入れない。もちろん、サイト自体も見れない
・遺族ですらIDを相続するのは困難とのこと
・残念ながら復旧は絶望的
ここから学べる教訓としては、 https://t.co/hjVcpiHHE3
・自分の事業において、誰かが急逝したら事業が止まるほどの単一障害点はないか?
— りょうま@バックエンドエンジニア (@engineer_ryoma) April 2, 2025
・反対に、自分が誰かの事業にとっての単一障害点になっていないか?
を改めて洗い出し、もしあるなら早めに認証情報を共有したり、共同管理にしたりして冗長化しておくのが大事だなと思いました。
