Verouderde software van Joomla! of Wordpress kan lekjes bevatten waardoor het voor een hacker eenvoudig is de website binnen te gaan om schadelijke software en scripts te installeren.
Zorg er dus altijd voor dat je Wordpress of Joomla! applicatie up-to-date is. Eens in de zoveel tijd komen er updates uit die deze beveiligings problemen oplossen. Hiervoor moet je inloggen op je website om te kijken of er een melding is voor een update. Je kunt je ook abonneren op de nieuwsbrief van het CMS waarmee je werkt zodat je een melding voor een update in je mailbox krijgt. Zorg ervoor dat ook de extra geïnstalleerde extensies (plug-ins, templates, themes) regelmatig worden ge-update. Gebruik daarom alleen extensies die goed onderhouden worden.
Geinfecteerde locale computers
Sommige kwaadaardige software (malware) zijn in staat om login wachtwoorden van bijvoorbeeld de FTP te achterhalen en deze door te sturen naar de hacker.
De meeste kleine websites draaien op shared hosting. Dat is relatief goedkoop. Nadeel is dat de website een grotere kans heeft om gehackt te worden via een andere website binnen dezelfde omgeving: je kunt immers zelf wel je website up-to-date houden, maar een andere klant op de server hoeft dat niet te doen.