アカウントはいろいろ存在するがここでは、スクリプトの管理者について考える。このBLOGは、管理者IDとパスワードを入力して、投稿できるようになる。管理者IDとパスワードが、知られてしまうと記事の削除や不適切な記事の投稿などできています。このBLOG自体は、機能がすくないためいたずらできることが少ないが、多機能なスクリプトでは、怖いことができる可能性がある。EC系スクリプトだと、ユーザー(顧客)の情報など参照できるだろう。次回、対策を考える。