El badware o software malintencionado puede comprometer determinados sitios web independientemente de si el administrador del sitio está al corriente. Aunque se cumplan las responsabilidades de seguridad respecto de la actualización del software, los permisos de archivo, renovación periódica de passwords, revisión de actividad sospechosa en las conexiones logs y análisis mediante scanner antivirus, es posible que por inyección de código o ataque en alguna vulnerabilidad, un sitio web sea utilizado por crackers, difundiendo malware.
Los principales recursos para webmasters y navegantes, están en el navegador web utilizado, el buscador web así como las funciones online del antivirus de escritorio. En el caso del navegador web Opera, los sitios web catalogados como peligrosos por estar comprometidos con malware no podrán accederse, en Firefox es posible tener plugins de antivirus que identifiquen los sitios web mediante sistemas de colores donde la peligrosidad se distingue en amarillo o rojo. Buscadores como Google señalan en los resultados de búsqueda a los sitios web potencialmente peligrosos y avisan a sus webmasters por correo electrónico.
Para webmasters, una buena forma de tener avisos de posibles ataques que comprometan el sitio web, además de un servicio de hosting que pueda monitorear las páginas alojadas, es tener una cuenta en Google webmasters tools. Se puede verificar el estado de un sitio mediante la dirección Safe Browsing de Google Diagnostics.
El proyecto StopBadware trabaja con Google, Paypal y Mozilla, entre otros, para informar y elaborar una base de datos de sitios web, redes y direcciones IP que han tenido actividad relacionada con malware o han alojado spyware, tanto si fueron comprometidos durante un tiempo limitado, al igual que si se conoce que se dedican conscientemente a difundir malware. En relación con los riesgos de que un sitio web sea comprometido no es sólo actualizar el software de plataforma sino también toda extensión instalada evitando las que no usamos y revisando si las últimas versiones tienen exploits. Si utilizamos algún CMS, como WordPress o Joomla, es útil poner el nombre del sistema de publicación en el scanner del proyecto hack0wn.com/exploits.php. Otro scanner útil para verificar la seguridad de sitios web es sitecheck.sucuri.net/scanner que nos da una relación de direcciones comprometidas y no seguras del dominio en cuestión.