En la actualidad, se están produciendo de nuevo varios hackeos de sitios web y tomas de posesión de sitios web de Google. Especialmente con Joomla las páginas creadas vuelven a estar infestadas en masa.
Muchos propietarios de sitios web conocen el problema: se han subido algunos archivos que se utilizan para intentar Spam o el código se inserta en la página que ofrece los caballos de Troya para su descarga.
Esto sucede a menudo con los sistemas CMS ampliamente utilizados como Joomla, WordPress o Drupal, porque el propietario del sitio web descuida la instalación de las actualizaciones, o ha instalado plugins y temas de fuentes gratuitas o dudosas, que ya han sido entregados con vulnerabilidades, o ya no están siendo desarrollados.
La mayoría de las veces estas instalaciones se manipulan automáticamente (se encuentran a través de Google) y sólo mucho más tarde se utilizan indebidamente para enviar spam u otras acciones. Por lo tanto, es aconsejable no sólo actualizar constantemente la instalación, sino también eliminar completamente los plugins y temas no utilizados, o exportar regularmente el contenido puro de las páginas y reimportarlo a una nueva instalación.
Los troyanos también se utilizan para espiar los datos de acceso con el fin de crear una cuenta de administrador en el sistema CMS o, más recientemente, para hacerse cargo completamente del sitio web en el índice de Google.
Para ello, se añade un nuevo propietario de página y se coloca un código en el sitio web, que luego se utiliza para la autorización en Google. El nuevo propietario de la página puede entonces utilizar todas las posibilidades que Google pone a su disposición en sus servicios. Particularmente molesto: no puede ser removido sin más.
