senza conoscere specifiche tecniche di quei siti si può dir poco.
tieni conto che se dovessero usare framework liberi e aperti, come ad esempio wordpress, attaccare quei siti sarebbe quasi uno spasso se non integrano protezioni avanzate.