Hvad er en webstedsmangel?
Webstedsskifte er den uautoriserede ændring af udseendet på en webside eller hele websitet. Det kan indebære at tage en side helt nede og erstatte den med noget nyt eller indsprøjte kode for at tilføje billeder, popups eller tekst til et websted, der ikke var til stede før. Nogle former er mere subtile og kan involvere indsættelse af ondsindet kode, der inficerer besøgendees computere og indstiller dem til viral angreb og andre problemer. Denne praksis er ulovlig og kan udsættes for bøder og fængselstid, hvis gerningsmanden bliver fanget.
Ligesom andre hackingaktiviteter kan webudskiftning forekomme af forskellige årsager. I nogle tilfælde er det en del af et angreb på ejeren af webstedet, i hvilket tilfælde indholdet, der er føjet til webstedet, kan være skadeligt. Hackere kan forsøge at skade webstedsejerens omdømme eller kunne tilføje falske og vildledende oplysninger. For eksempel kan de udskifte et informativt websted for en butik med en meddelelse om, at den er lukket, med det mål at køre kunder væk.
I andre tilfælde kan det gøres rent for sjov uden nogen specifik ondskab mod ejeren af et websted. Hackere kan trænge igennem en server og forsøge at hacke alle de websteder, der er vært der. Disse angreb inkluderer undertiden hånlige meddelelser til webstedsejere og sikkerhedspersonale, der fremhæver sikkerhedssvagheder på serveren eller i webstedskoden. Denne type websideskifte udføres undertiden i navnet på en offentlig opmærksomhedskampagne for at advare folk om et websteds sårbarhed. Etiske hackere foretrækker imidlertid normalt at kontakte webstedsejere og softwarevirksomheder for at advare dem privat.
En række metoder kan bruges til at få adgang til et websted for at udjævne det. En almindelig taktik kaldes et MYSQL-injektionsangreb, der drager fordel af et populært databasesystem for at få adgang til følsom webstedsinformation. For at fjerne forskydningen skal webstedsejeren finde den beskadigede eller hacket kode og erstatte den med en ny kode. Nogle gange kræver dette, at der slettes et websted helt og installeres en ny version. Det er vigtigt for folk at tage backup af deres websteder regelmæssigt, så de kan gendanne data i tilfælde af et problem.
Nogle sikkerhedsfirmaer tilbyder advarsler om websideskifte. Når de bemærker en ændring af en kundes websted, der ser ud til at være uautoriseret, kan de sende alarmer til personalet. Disse kan omfatte websikkerhedsspecialister, som kan arbejde på at løse problemet såvel som centrale officerer i virksomheden. De bliver muligvis nødt til at vide om problemet, så de kan engagere sig i noget PR-arbejde for at begrænse skaderne forårsaget af defacementet. Hvis en familievenlig virksomhed kortvarigt viste et stødende sprog på grund af webstedets defacering, kan det være en god idé at nå ud til kunderne for at informere dem om situationen.