Deformarea site-ului web este modificarea neautorizată a aspectului unei pagini web sau a întregului site. Poate implica eliminarea completă a unei pagini și înlocuirea acesteia cu ceva nou sau injectarea de cod pentru a adăuga imagini, ferestre pop-up sau text pe un site web care nu erau prezente înainte. Unele forme sunt mai subtile și pot implica inserarea de cod rău intenționat care infectează computerele vizitatorilor, setându-le pentru atac viral și alte probleme. Această practică este ilegală și poate fi supusă amenzilor și pedepsei cu închisoarea dacă făptuitorul este prins.
Ca și alte activități de hacking, deformarea site-ului web poate avea loc din mai multe motive. În unele cazuri, face parte dintr-un atac asupra proprietarului site-ului web, caz în care conținutul adăugat pe site poate fi dăunător. Hackerii ar putea încerca să dăuneze reputației proprietarului site-ului sau ar putea adăuga informații false și înșelătoare. De exemplu, ar putea înlocui un site web informativ pentru un magazin cu o notificare care spune că este închis, cu scopul de a alunga clienții.
În alte cazuri, poate fi făcut doar pentru distracție, fără vreo răutate specifică împotriva proprietarului unui site. Hackerii pot pătrunde pe un server și pot încerca să pirateze toate site-urile găzduite acolo. Aceste atacuri includ uneori notificări batjocoritoare către proprietarii de site-uri și personalul de securitate care evidențiază deficiențe de securitate pe server sau în codul site-ului. Acest tip de deformare a site-ului web se face uneori în numele unei campanii de conștientizare a publicului pentru a alerta oamenii cu privire la vulnerabilitatea unui site. Totuși, hackerii etici preferă de obicei să contacteze proprietarii de site-uri și companiile de software pentru a-i alerta în mod privat.
O varietate de metode pot fi folosite pentru a accesa un site pentru a-l deforma. O tactică comună se numește atac de injecție MYSQL, care profită de un sistem popular de baze de date pentru a accesa informații sensibile ale site-ului. Pentru a elimina deformarea, proprietarul site-ului trebuie să găsească codul corupt sau piratat și să îl înlocuiască cu un cod nou. Uneori, acest lucru necesită ștergerea completă a unui site și instalarea unei versiuni noi. Este important ca oamenii să facă copii de rezervă ale site-urilor în mod regulat, astfel încât să poată restaura datele în cazul unei probleme.
Unele firme de securitate oferă alerte de deformare a site-urilor web. Când observă o modificare a site-ului unui client care pare a fi neautorizată, pot trimite alarme personalului. Acestea pot include specialiști în securitate web, care pot lucra la remedierea problemei, precum și ofițeri corporativi cheie. Este posibil ca aceștia să aibă nevoie să știe despre problemă, astfel încât să se poată angaja în unele activități de relații publice pentru a limita daunele cauzate de deformare. Dacă o companie prietenoasă cu familia a afișat pentru scurt timp un limbaj ofensator din cauza deformarii site-ului, de exemplu, ar putea dori să contacteze clienții pentru a-i informa despre situație.