Il malware lavora silenzioso e nascosto e nel normale uso del blog, non è possibile accorgersi di essere stati infettati.

Eseguire un controllo automatizzato con appositi plugin è utile, ma da solo non basta.

Per blog costruiti con wordpress è molto efficace il plugin Wordfence. Questo software confronta i files installati con quelli del repositary ufficiale del software.

In presenza di una differenza tra i files lancia l'allarme, che però può anche essere un falso positivo in presenza di personalizzazioni del webmaster.