La defacement del sito Web è la modifica non autorizzata all'aspetto di una pagina Web o dell'intero sito.Può implicare la rimozione completamente di una pagina e la sostituzione con qualcosa di nuovo o iniettando codice per aggiungere immagini, popup o testo a un sito Web che non era presente prima.Alcune forme sono più sottili e possono comportare l'inserimento di un codice dannoso che infetta i computer dei visitatori, preparandoli per un attacco virale e altri problemi.Questa pratica è illegale e può essere soggetta a multe e tempo in prigione se l'autore viene catturato.

Come altre attività di hacking, può verificarsi la defacezione del sito Web per una serie di motivi.In alcuni casi, fa parte di un attacco al proprietario del sito Web, nel qual caso il contenuto aggiunto al sito potrebbe essere dannoso.Gli hacker potrebbero tentare di danneggiare la reputazione del proprietario del sito o aggiungere informazioni false e fuorvianti.Ad esempio, potrebbero sostituire un sito Web informativo per un negozio con un avviso che afferma che è chiuso, con l'obiettivo di allontanare i clienti.

In altri casi, può essere fatto puramente per divertimento, senza alcuna malizia specifica contro il proprietario delun sito.Gli hacker possono penetrare un server e tentare di hackerare tutti i siti ospitati lì.Questi attacchi a volte includono avvisi di derisione ai proprietari di siti e al personale di sicurezza che evidenziano i punti deboli di sicurezza sul server o nel codice dei siti.Questo tipo di defacezione del sito Web viene talvolta eseguito in nome di una campagna di sensibilizzazione pubblica per avvisare le persone della vulnerabilità di un sito.Gli hacker etici, tuttavia, di solito preferiscono contattare i proprietari di siti e le società di software per avvisarli privatamente.

Una varietà di metodi può essere utilizzata per accedere a un sito per deturparlo.Una tattica comune è chiamata un attacco di iniezione MySQL, che sfrutta un popolare sistema di database per accedere alle informazioni sensibili al sito.Per rimuovere la defacement, il proprietario del sito deve trovare il codice corrotto o hackerato e sostituirlo con un nuovo codice.A volte, ciò richiede completamente pulire un sito e installare una versione fresca.È importante per le persone eseguire il backup regolarmente dei loro siti in modo da poter ripristinare i dati in caso di problema.

Alcune aziende di sicurezza offrono avvisi di defacement del sito Web.Quando notano una modifica al sito dei clienti che sembra non essere autorizzato, possono inviare allarmi al personale.Questi possono includere specialisti della sicurezza Web, che possono lavorare per risolvere il problema e gli ufficiali aziendali chiave.Potrebbe essere necessario conoscere il problema in modo che possano impegnarsi in alcuni lavori di pubbliche relazioni per limitare il danno causato dalla deturpazione.Se un'azienda per famiglie mostrasse brevemente una lingua offensiva a causa della defacezione del sito Web, ad esempio, potrebbe voler contattare i clienti per informarli sulla situazione.