Il defacement del sito Web è la modifica non autorizzata dell’aspetto di una pagina Web o dell’intero sito. Può comportare l’eliminazione completa di una pagina e la sua sostituzione con qualcosa di nuovo, o l’inserimento di codice per aggiungere immagini, popup o testo a un sito Web che non erano presenti prima. Alcune forme sono più sottili e possono comportare l’inserimento di codice dannoso che infetta i computer dei visitatori, predisponendoli ad attacchi virali e altri problemi. Questa pratica è illegale e può essere soggetta a multe e carcere se l’autore viene catturato.
Come altre attività di hacking, il deturpamento del sito Web può verificarsi per una serie di motivi. In alcuni casi, fa parte di un attacco al proprietario del sito Web, nel qual caso il contenuto aggiunto al sito potrebbe essere dannoso. Gli hacker potrebbero tentare di danneggiare la reputazione del proprietario del sito o aggiungere informazioni false e fuorvianti. Ad esempio, potrebbero sostituire un sito Web informativo per un negozio con un avviso che informa che è chiuso, con l’obiettivo di allontanare i clienti.
In altri casi, può essere fatto per puro divertimento, senza alcuna malizia specifica nei confronti del proprietario di un sito. Gli hacker possono penetrare in un server e tentare di hackerare tutti i siti ospitati lì. Questi attacchi a volte includono avvisi di derisione ai proprietari dei siti e al personale di sicurezza che evidenziano le debolezze della sicurezza sul server o nel codice del sito. Questo tipo di deturpazione del sito Web viene talvolta eseguito in nome di una campagna di sensibilizzazione pubblica per avvisare le persone della vulnerabilità di un sito. Gli hacker etici, tuttavia, di solito preferiscono contattare i proprietari dei siti e le società di software per avvisarli in privato.
È possibile utilizzare una varietà di metodi per accedere a un sito al fine di deturparlo. Una tattica comune è chiamata attacco MYSQL injection, che sfrutta un popolare sistema di database per accedere alle informazioni sensibili del sito. Per rimuovere la deturpazione, il proprietario del sito deve trovare il codice danneggiato o violato e sostituirlo con un nuovo codice. A volte, ciò richiede la cancellazione completa di un sito e l’installazione di una nuova versione. È importante che le persone eseguano regolarmente il backup dei propri siti in modo da poter ripristinare i dati in caso di problemi.
Alcune società di sicurezza offrono avvisi di deturpazione del sito Web. Quando notano una modifica al sito di un cliente che sembra non essere autorizzata, possono inviare allarmi al personale. Questi possono includere specialisti della sicurezza Web, che possono lavorare per risolvere il problema, nonché funzionari aziendali chiave. Potrebbero aver bisogno di conoscere il problema in modo da poter impegnarsi in alcune attività di pubbliche relazioni per limitare i danni causati dal deturpamento. Se un’azienda a misura di famiglia ha mostrato brevemente un linguaggio offensivo a causa della deturpazione del sito Web, ad esempio, potrebbe voler contattare i clienti per informarli della situazione.