Attualmente, ci sono di nuovo una serie di hacking di siti web e takeover di siti web di Google. Soprattutto con Joomla Le pagine create sono di nuovo infestate in massa.
Molti proprietari di siti web conoscono il problema: sono stati caricati alcuni file che vengono utilizzati per cercare di Spam o il codice viene inserito nella pagina che offre cavalli di Troia da scaricare.
Questo accade spesso con sistemi CMS molto usati come Joomla, WordPress o Drupal, perché il proprietario del sito trascura di installare gli aggiornamenti, o ha installato plugin e temi da fonti gratuite o dubbie, che sono già stati consegnati con vulnerabilità, o non sono più sviluppati.
La maggior parte delle volte queste installazioni vengono manipolate automaticamente (trovate tramite google) e solo molto più tardi vengono utilizzate in modo improprio per inviare spam o altre azioni. Si consiglia quindi non solo di aggiornare costantemente l'installazione, ma anche di eliminare completamente i plugin e i temi non utilizzati, oppure di esportare regolarmente il contenuto puro delle pagine e di reimportarlo in una nuova installazione.
I trojan vengono utilizzati anche per spiare i dati di accesso al fine di creare un account di amministratore nel sistema CMS o, più recentemente, per rilevare completamente il sito web all'indice di google.
A questo scopo, viene aggiunto un nuovo proprietario di pagina e viene inserito un codice nel sito web, che viene poi utilizzato per l'autorizzazione su google. Il nuovo proprietario della pagina può quindi utilizzare tutte le possibilità che Google mette a disposizione nei suoi servizi. Particolarmente fastidioso: non può essere rimosso senza ulteriori indugi.