Webmasters die hun werk niet goed doen, zijn de voornaamste oorzaak van hacks van sites. Daarbij gaat het om slecht beheer en gebrekkige securitykennis, het verzuimen van het installeren van beveiligingsupdates en het maken van configuratiefouten. Securitybedrijf Sucuri concludeert dit op basis van een onderzoek naar ruim 25.000 gehackte websites.
Van de meer dan 25.000 opgeschoonde websites gebruikt 90 procent WordPress. Dat betekent volgens Sucuri niet dat dit contentplatform minder veiliger is dan andere platformen. Het beveiligingsbedrijf stelt dat de webmasters die voor een website verantwoordelijk zijn, de belangrijkste reden zijn dat een website succesvol wordt aangevallen.
WordPress
Van de gehackte websites draaide 44 procent op een verouderde versie van een ontwikkelplatform. Van de websites die in WordPress zijn gebouwd, maakte bijna 37 procent gebruik van een verouderde versie van dit contentmanagementsysteem.
Gebrek aan kennis
Andere oorzaken van het kapen van websites zijn volgens de beveiligers: verkeerd geconfigureerde plug-ins, modules en extensies, misbruik van wachtwoorden en verkeerd geconfigureerde applicaties en servers. Ook een tekort aan kennis aangaande security en best practices zou debet zijn aan hacks van websites.