I øjeblikket er der igen en række websidehacks og overtagelser af Google-websites. Især med Joomla oprettede sider er igen inficeret i massevis.
Mange webstedsoperatører kender problemet: Der er blevet uploadet nogle filer, som forsøger at Spam eller der indsættes kode på siden, som tilbyder trojanske heste til download.
Dette sker ofte med udbredte CMS-systemer som Joomla, WordPress eller Drupal, fordi webstedsoperatøren har undladt at installere opdateringer eller har installeret plug-ins og temaer fra gratis eller tvivlsomme kilder, som enten allerede er blevet leveret med sårbarheder eller ikke længere er under udvikling.
Disse installationer manipuleres oftest automatisk (findes via Google) og misbruges først meget senere til at sende spam eller andre handlinger. Det er derfor tilrådeligt ikke kun at opdatere installationen konstant, men også at slette ubrugte plugins og temaer fuldstændigt, eller at eksportere det rene indhold af siderne regelmæssigt og importere det til en ny installation igen.
Trojanske heste bruges også til at udspionere adgangsdata for at oprette en administratorkonto i CMS-systemet eller for nylig til helt at overtage webstedet i Google-indekset.
For at gøre dette tilføjes en ny sideejer, og der placeres en kode på webstedet, som derefter tjener til at autorisere Google. Den nye sideejer kan derefter bruge alle de muligheder, som Google tilbyder i sine tjenester. Særligt irriterende: det kan ikke fjernes igen så let.
