Większość infekcji jest wynikiem wykorzystania luk w zabezpieczeniach lub słabych punktów dostępu. Najczęstszą przyczyną jest nieaktualne oprogramowanie CMS, wtyczki i motywy – luka w ich starszej wersji jest łatwo wykorzystywana przez automatyczne skanery. Innym powodem są słabe hasła, które hakerzy mogą łatwo złamać.
Ryzyko stanowią również zainfekowane kopie zapasowe lub pliki na komputerze, z którego zarządzasz stroną, ponieważ złośliwe oprogramowanie może wykraść dane logowania. Wreszcie, złośliwy kod często jest ukryty w darmowych lub pirackich motywach i wtyczkach.