Как не разместить вредоносный код случайно

Проверяйте используемое ПО.

• Скачивайте дистрибутивы CMS, виджеты, библиотеки только с официальных сайтов или из проверенных источников.
• Если какой-то дистрибутив приходится скачать с сомнительного сайта, обязательно проверьте наличие в нем вредоносного кода.
• Внимательно изучайте код любых дополнительных компонентов, которые вы хотите добавить в CMS.

Будьте осторожны с рекламными блоками и кодом.

• Вставляйте на страницы своего сайта только те рекламные блоки, которые были предоставлены проверенными рекламными системами.
• Прежде чем подключить сайт к новой партнерской системе, ищите отзывы о ней и примеры распространяемого контента.
• Избегайте «уникальных предложений» (подозрительно высокая плата за счётчики и блоки, монетизация мобильного трафика).
• По возможности встраивайте на свои страницы статический контент (ссылки и картинки). Избегайте подгружаемых элементов <script> и <iframe>. Flash, Java и ActiveX-компоненты принимайте только в виде исходного кода, который можно проверить и скомпилировать самостоятельно.
• Не используйте партнёрские программы со скрытыми блоками.

Внимательно контролируйте доступа к служебным интерфейсам. Доступом к сайту должны обладать только те, кому доступ необходим и пока он необходим.

• Отзывайте доступ специалистов, выполнявших разовые работы, предыдущих владельцев, людей, не ответственных за работу сайта (например, специалистов по маркетингу или руководителей).
• Привлекая к работе над сайтом посторонних людей, старайтесь получить какие-нибудь рекомендации. После окончания работ — отключайте их учетные записи или меняйте пароли.
• Если ваш сайт — статический, некоторые партнёрские системы могут запросить доступ по FTP, чтобы самостоятельно менять баннеры. Предоставлять такой доступ опасно: если база данных партнерской системы будет взломана, злоумышленники получат прямой доступ к файлам на вашем сайте.