Vor allem wenn man bei seiner Seite auf oft genutzte Software setzt und diese nicht immer auf den aktuellsten Stand halten kann, kann es vorkommen, das eine Seite mal gehackt wird. Auch die schier unendliche Zahl von Modulen und Hacks für die verschiedenen Systeme machen es dabei oft zu einer Geduldsprobe um an Updates zu kommen und diese zu installieren.
Natürlich sollte man so oft wie möglich extern ein Backup anfertigen. Aber einfach zurückspielen des Backups reicht dabei nicht aus – die Lücke währe sofort wieder offen und lädt die Angreifer zum erneuten Hacken ein. Während der Offline-Zeit, welche dabei entsteht, kommt jedoch auch der Google-Bot vorbei.

Wenn man die Seite nicht offline nehmen kann sollte man möglichst einen Error 503 zurück geben. Das zeigt der Suchmaschine, das hier etwas nicht stimmt. Zusätzlich soll man in den Google Webmaster Tools die URL der Seite entfernen.
Als nächster Schritt folgt die Analyse, wo die Hacker eingedrungen sind. Dabei sollte überprüft werden, ob die Angreifer an sensible Daten gekommen sind, ob sie Daten modifiziert oder hochgeladen haben, und ob es andere aktivitäten gibt, z.B. ein neues Programm was im Hintergrund läuft o.ä. Auch ein Check, ob evtl. Daten gestohlen worden sind, ist hierbei anzuraten.
Dann folgt die Wiederherstellung. Das beste ist, alles von vorne komplett neu zu installieren und neu aufzusetzen. Hierbei natürlich von den Komponenten die aktuellsten Versionen verwenden. Sollte das nicht möglich sein muss man wirklich genau überprüfen, was alles evtl. geändert worden ist. Bei einem Rootserver auch möglichst das Betriebssystem neu installieren. Wichtig ist auch seine Passwörter zu ändern.
Als letztes die Seite dann wieder online nehmen. In den Webmaster Tools die Seite wieder eintragen und schauen ob evtl. ein Malware-Report vorliegt. In den nächsten Tagen und Wochen sollte auch verstärkt auf erneute Angriffe geachtet werden.

http://googlewebmastercentral.blogspot.com/2008/04/my-sites-been-hacked-now-what.html