פירצת האבטחה הגדולה ביותר אשר מנהלי אתרים רבים צריכים לתת את הדעת עליה, היא מידור הסיסמאות והגישה לפאנל הניהול של האירוח, האתר או האימייל. אחת הדרכים הפופולריות והקלות ביותר אשר מאפשרות לאקרים לחדור ולהפיל אתרים, נובעת לא פעם מהאופן בו מנהלי אתרים רבים משתמשים, שומרים ומעבירים את הסיסמאות השונות.
לא פעם תתבקשו לספק את פרטי הגישה השונים בכדי שבעלי מקצוע יוכלו לטפל באספקטים שונים של האתר שלכם. שמות משתמש וסיסמאות למקורות השליטה באתר, בשרת או בדומיין הם המפתחות לעסק הוירטואלי שלכם. במקרים אחרים תספקו שם משתמש וסיסמא עבור עובדים שינהלו אלמנטים שונים באתר וסתם משתמשים או לקוחות עבור גישה אל מידע או שירות או מוצר.

כשם שזה לא חכם לשלוח את המפתחות בדואר עם כתובת העסק והגישה למערכת האזעקה לאדם שאינך מכיר, כך גם כשמעבירים סיסמאות ושמות משתמש לצד שלישי (ספק שירותים), אין לשלוח  או להעביר שם המשתמש ו/או הסיסמא בדואר אלקטרוני, בטח כזה שאיננו מאובטח.
את "המפתחות" (פרטי הגישה לחשבונות) יש לשמור תמיד במקום בטוח כדי שלא יגיעו לידים הלא נכונות. כאשר יוצרים את החשבונות עבור השירותים השונים הנדרשים להקמה ותפקוד האתר, כגון: אירוח, דומיין, FTP, EMAIL, פאנל הניהול. מומלץ להשתמש במפתחות שונים ומורכבים ולא במפתח מאסטר, כלומר בשמות משתמש שונים בין חשבון לחשבון וסיסמאות שונות בעיקר מחשבון האימייל.
חשבון האימייל נראה אולי בטוח דיו בימינו, אך שימוש באותו שם משתמש וסיסמא לפאנל ניהול כלשהו באתר וחשבון האימייל יכול בקלות להוביל אקר שהצליח לפרוץ לאתר אל חשבון האימייל. דרכו הוא קודם כל ישנה את הסיסמא כך שלא תוכלו להיכנס, לאחר מכן ינסה להשתמש באותו חשבון האימייל שלכם בכדי לחדור ולאפס סיסמאות בחשבונות אחרים שלכם. סביר להניח שאם פרצו לכם לאתר, כדי במידה רבה להתחיל לבדוק את הגישה עבור כל החשבונות שלכם ולשנות סיסמאות. החל בפייסבוק, חשבונות בנק, מיסלקות, אירוח, דומיין, וכו..
במידה ושמרתם סיסמאות שלכם ו/או של הלקוחות שלכם ו/או מערכות עסקיות אחרות הבעיה יכולה להיות חמורה בהרבה.
לאחר שיקום האתר (בהנחה שיש בידכם גיבוי הולם של הקבצים ומסדי הנתונים המעודכנים.) יש לשנות את הסיסמאות של כל המשתמשים בעיקר של בעלי השראות הניהול. מומלץ למחוק משתמשים שאינם פעילים ולבחון את אופן אפשרויות אבטחת האתר בדרכים נוספות.
כאשר בעל מקצוע מבקש מכם פרטי גישה, לצורך ביצוע המשימה. תשאלו את עצמכם האם אתם בוטחים בו? בדיוק כמו כל בעל מקצוע אחר אשר הייתם מכניסים אל העסק שלכם. במידה וניתן ליצור עבורו שם משתמש וסיסמא, אל תתעצלו ותיתנו לו את פרטי גישה שלכם או של מישהו אחר אל החשבון. בסיום המשימה של בעל המקצוע חיסמו את היכולת שלו להתחבר באמצעות החשבון. כאשר תזדקקו לו שוב פשוט תסירו את החסימה כך שיוכל להשתמש באותם פרטי גישה. במידה והמשימה אותה ביצע בעל המקצוע דרשה הרשאות הקיימות רק עם פרטי הגישה של בעל החשבון, מומלץ פשוט לשנות את הסיסמא שלכם בסיום המשימה/פרוייקט.
מומלץ להפריד בין פרטי הגישה לחשבון, בכדי לוודא שהפרטים לא יגיעו בטעות לידים של מישהו שפרץ אל בעל המקצוע ועכשיו השיג את פרטי הגישה אליכם. את אחד הפרטים שילכו באימייל ואת השני מיסרו ב-SMS, שיחה, פתק, סקייפ או כל אמצעי אחר. נסו להימנע ממצב שבו יהיה קל להגיע אל מרכזי העצבים החשובים של העסק והאתר שלכם.