Il deface di un sito web è quasi sempre legato a bug degli scripts presenti nello stesso e solo in pochi casi è legato a trojan/virus presenti nel proprio PC che si collegano via FTP e modificano i contenuti.

Se il sito è sviluppato in PHP, possiamo dare per scontato che la causa del deface sia da ricercare negli scripts stessi. Se si usa uno dei CMS più diffusi e non lo si è aggiornato, sicuramente la causa è questa. Se il CMS è aggiornato ma si usano template/plugin di terze parti, è invece molto plausibile che la causa sia da ricercare nel template/plugin attivi.
Ultimamente abbiamo notato che ci sono anche diversi plugin e template su siti ufficiali che contengono backdoor che vengono attivate magari dopo mesi dall'installazione.

Riportiamo qui alcuni link utili:
- per siti basati su joomla
- per siti basati su wordpress
- per siti basati su magento
- per siti basati su drupal

Per finire, ricordiamo sempre che è buona norma aggiornare periodicamente gli scripts usati ed installare solo template/plugin di cui si è sicuri al 100% e che sono indispensabili per il funzionamento del sito.