La grande majorité des piratages de sites sous CMS passe par une extension ou un plugin vulnérable ou obsolète. Pour réduire ce risque : n'installez que des extensions maintenues et issues de sources fiables, tenez-les à jour sans délai, supprimez celles que vous n'utilisez plus, et surveillez les alertes de sécurité (CVE) qui les concernent.
Quelques réflexes limitent fortement la surface d'attaque :
Sur un site rarement modifié, ces vérifications passent facilement à la trappe — c'est précisément là que le risque grimpe. Un contrat de maintenance assure cette veille et ces mises à jour en continu, sans dépendre de la vigilance ponctuelle de l'équipe.