Hiervoor waarschuwt althans GemeenteWeb, die 446 gemeentelijke websites aan een beveiligingstest onderwierp. Meer dan driekwart van de onderzochte sites blijkt een of meer beveiligingsrisico's te bevatten. GemeenteWeb, een organisatie die gemeenten helpt bij hun internetstrategie, heeft de gemeentesites aan een aantal tests onderworpen, zoals de reacties van webmasters, de aanwezigheid van scripts van derden en of het mogelijk was de server te pingen. Veel webmasters blijken volgens GemeenteWeb de logbestanden niet te controleren. Hoewel de door de organisatie uitgevoerde test naar eigen zeggen veel sporen achter laat, heeft ruim 75 procent van de webmasters niet gereageerd. Ook reageerde meer dan tweederde van de onderzochte servers op zogenoemde `ping opdrachten'. Volgens GemeenteWeb zijn er wormen die pas na een succesvolle ping opdracht overgaan tot de aanval. Een server die zo geconfigureerd is dat pingen niet mogelijk is, werpt dus een drempel op tegen dergelijke virussen. GemeenteWeb heeft de ontdekte risico's ingedeeld van laag tot hoog. In totaal had bijna de helft van de sites (49,78 procent) één of meer lage risico's. 65 Procent had een of meerdere beveiligingsrisico's met het label `middel'. Nog eens 38,79 procent had een hoog beveiligingsrisico. Volgens GemeenteWeb zouden gemeenten er goed aan doen bij de oplevering van een website deze te laten testen op veiligheid. Dit zou zelfs jaarlijks herhaald zouden moeten worden.