系統外部風險，如企業存在漏洞，則最容易受到攻擊。運用過時的 CMS 版本、插件和主題（例如WordPress 漏洞是此類別的最大風險之一）。執行每日漏洞掃描，執行定期修復和更新，使用Web應用程序防火墻，無需密碼訪問、使用數據庫或未正確加密敏感數據。

基于 JavaScript 的攻擊可以接管賬戶、傳播惡意軟件等。惡意機器人是指受控設備，它們通過傳播垃圾郵件、發送網絡釣魚電子郵件和執行惡意訂單為網站所有者和客戶制造一系列問題。