Gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg a webfejlesztők és -adminisztrátorok, hogy az alapértelmezett felhasználói nevet és jelszót lecseréljék – többek között erről is szó volt a Budapesten második alkalommal megrendezett Liferay Symposiumon. Az eseményen elhangzott, hogy az adatszerzésre irányuló webes támadások 96 százaléka nem különösebben bonyolult, és az adatsértések 97 százaléka alap- vagy középszintű biztonsági ellenőrzéssel elkerülhető lett volna. Szakértők arra hívták fel a figyelmet, hogy semmiképpen ne használjunk alapértelmezett beállításokat. Ezen kívül fontos, hogy kapcsoljunk ki minden olyan funkciót és szolgáltatást, amire nincs szükségünk, hiszen így kisebb támadási felületet hagyunk. Mint elhangzott, az olyan gyakori támadástípusok, mint az injection, az XSS vagy a hibás hitelesítésből és sessionkezelésből származó biztonsági rések ellen is egyszerű módon felléphetünk, ugyanakkor a tapasztalat azt mutatja, hogy a vállalatok gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg, mint például az alapértelmezett felhasználói név és jelszó cseréje.