Trenutno se ponovno pojavljajo številni vdori v spletna mesta in prevzemi Googlovih spletnih mest. Zlasti z Joomla ustvarjene strani so ponovno množično okužene.
Številni upravljavci spletnih mest poznajo težavo: naložene so bile nekatere datoteke, ki poskušajo Spam ali pa je na stran vstavljena koda, ki ponuja trojanske konje za prenos.
To se pogosto zgodi pri pogosto uporabljenih sistemih CMS, kot je Joomla, WordPress ali Drupal, ker upravljavec spletnega mesta ni namestil posodobitev ali je namestil vtičnike in teme iz brezplačnih ali dvomljivih virov, ki so že vsebovali ranljivosti ali pa se ne razvijajo več.
Večinoma so te namestitve samodejno manipulirane (najdene prek Googla) in šele veliko pozneje zlorabljene za pošiljanje neželene pošte ali druga dejanja. Zato je priporočljivo ne le nenehno posodabljati njegovo namestitev, temveč tudi popolnoma izbrisati neuporabljene vtičnike in teme ali redno izvažati čisto vsebino strani in jo znova uvoziti v svežo namestitev.
Trojanski konji se uporabljajo tudi za vohunjenje za podatki o dostopu, da bi ustvarili skrbniški račun v sistemu CMS ali, v zadnjem času, za popoln prevzem spletnega mesta v Googlovem indeksu.
To storite tako, da dodate novega lastnika strani in na spletno mesto namestite kodo, ki nato služi za avtorizacijo Googla. Novi lastnik strani lahko uporabi vse možnosti, ki jih Google ponuja v svojih storitvah. Še posebej moteče je, da ga ni mogoče tako zlahka odstraniti.
