Zniekształcenie witryny internetowej to nieautoryzowana zmiana wyglądu strony internetowej lub całej witryny. Może to obejmować całkowite usunięcie strony i zastąpienie jej czymś nowym lub wstrzyknięcie kodu w celu dodania obrazów, wyskakujących okienek lub tekstu do witryny, które nie były wcześniej obecne. Niektóre formy są bardziej subtelne i mogą obejmować wstawienie złośliwego kodu, który infekuje komputery odwiedzających, narażając je na atak wirusowy i inne problemy. Ta praktyka jest nielegalna i może podlegać grzywnie i karze więzienia, jeśli sprawca zostanie złapany.
Podobnie jak w przypadku innych działań hakerskich, zepsucie witryny może nastąpić z różnych powodów. W niektórych przypadkach jest to część ataku na właściciela witryny, w którym to przypadku treść dodana do witryny może być szkodliwa. Hakerzy mogą próbować zaszkodzić reputacji właściciela witryny lub dodawać fałszywe i wprowadzające w błąd informacje. Na przykład mogą zastąpić informacyjną stronę internetową sklepu informacją o zamknięciu sklepu, aby odciągnąć klientów.
W innych przypadkach może to być zrobione wyłącznie dla zabawy, bez szczególnej złośliwości wobec właściciela strony. Hakerzy mogą przeniknąć do serwera i próbować włamać się do wszystkich hostowanych tam witryn. Ataki te czasami obejmują prześmiewcze powiadomienia skierowane do właścicieli witryn i pracowników ochrony, które podkreślają słabości bezpieczeństwa na serwerze lub w kodzie witryny. Ten rodzaj szpeceń strony internetowej jest czasami wykonywany w imię kampanii świadomości społecznej, aby ostrzec ludzi o podatności witryny. Jednak hakerzy etyczni zazwyczaj wolą kontaktować się z właścicielami witryn i firmami zajmującymi się oprogramowaniem, aby ostrzec ich prywatnie.
Aby uzyskać dostęp do witryny, aby ją zepsuć, można użyć różnych metod. Powszechną taktyką jest atak wstrzykiwania MYSQL, który wykorzystuje popularny system baz danych w celu uzyskania dostępu do poufnych informacji o witrynie. Aby usunąć zniekształcenie, właściciel witryny musi znaleźć uszkodzony lub zhakowany kod i zastąpić go nowym kodem. Czasami wymaga to całkowitego wyczyszczenia witryny i zainstalowania nowej wersji. Ważne jest, aby ludzie regularnie tworzyli kopie zapasowe swoich witryn, aby w razie problemu mogli przywrócić dane.
Niektóre firmy zajmujące się bezpieczeństwem oferują alerty o uszkodzeniu witryny. Gdy zauważą zmianę w witrynie klienta, która wydaje się nieautoryzowana, mogą wysłać alarmy do personelu. Mogą to być specjaliści ds. bezpieczeństwa sieci, którzy mogą pracować nad rozwiązaniem problemu, a także kluczowi urzędnicy korporacyjni. Być może będą musieli wiedzieć o problemie, aby mogli zaangażować się w jakąś pracę public relations, aby ograniczyć szkody spowodowane przez zniekształcenie. Jeśli firma przyjazna rodzinie krótko posługuje się obraźliwym językiem z powodu, na przykład, zniekształcenia strony internetowej, może chcieć skontaktować się z klientami, aby poinformować ich o zaistniałej sytuacji.