Veel websites maken gebruik van standaard CMS-software. De oorzaak van veel hacks komt doordat deze software of geïnstalleerde thema's en/of plugins niet ge-update worden.

De twee belangrijkste oorzaken waardoor websites worden gehackt, zijn het gebruik van verouderde CMS-systemen (Wordpress, Joomla) en zwakke wachtwoorden.

In CMS-systemen worden regelmatig bugs en beveiligingslekken ontdekt. Zodra deze bekend zijn worden deze veelal door kwaadwillende op grote schaal misbruikt. Het is daarom van belang om regelmatig je website en plug-ins up-to-date te houden door nieuw uitgebrachte updates van je CMS-programma te installeren. Zo voorkom je misbruik van deze bekende zwakheden door derden.

Ook is het aan te bevelen om voor ons het Plesk controlepaneel van je webhostingpakket en voor alle, met wachtwoord beveiligde, onderdelen een sterk wachtwoord te gebruiken. Veel 'hacks' zijn te herleiden naar het gebruik van een makkelijk te raden wachtwoord (de domeinnaam als wachtwoord wordt bijvoorbeeld veel gebruikt). Online zijn diverse tools te vinden welke een sterk wachtwoord voor je kunnen genereren en tevens kan je Plesk sterke wachtwoorden laten genereren.