A desfiguração do site é a alteração não autorizada na aparência de uma página da web ou de um site inteiro. Isso pode envolver desmontar uma página completamente e substituí-la por algo novo ou injetar código para adicionar imagens, pop-ups ou texto a um site que não estava presente antes. Algumas formas são mais sutis e podem envolver a inserção de códigos maliciosos que infectam os computadores dos visitantes, configurando-os para ataques virais e outros problemas. Essa prática é ilegal e pode estar sujeita a multas e prisão se o agressor for pego.

Como outras atividades de hackers, a desfiguração do site pode ocorrer por vários motivos. Em alguns casos, isso faz parte de um ataque ao proprietário do site. Nesse caso, o conteúdo adicionado ao site pode ser prejudicial. Os hackers podem tentar prejudicar a reputação do proprietário do site ou adicionar informações falsas e enganosas. Por exemplo, eles podem substituir um site informativo de uma loja por um aviso de que está fechado, com o objetivo de afastar os clientes.

Em outros casos, isso pode ser feito apenas por diversão, sem nenhuma malícia específica contra o proprietário de um site. Os hackers podem invadir um servidor e tentar invadir todos os sites hospedados lá. Esses ataques às vezes incluem avisos de zombaria para os proprietários do site e a equipe de segurança que destacam os pontos fracos de segurança no servidor ou no código do site. Às vezes, esse tipo de desfiguração do site é realizado em nome de uma campanha de conscientização pública para alertar as pessoas sobre a vulnerabilidade de um site. Os hackers éticos, no entanto, geralmente preferem entrar em contato com os proprietários do site e as empresas de software para alertá-los em particular.

Uma variedade de métodos pode ser usada para acessar um site para desfigurá-lo. Uma tática comum é chamada de ataque de injeção MYSQL, que tira proveito de um sistema popular de banco de dados para acessar informações confidenciais do site. Para remover a desfiguração, o proprietário do site precisa encontrar o código corrompido ou invadido e substituí-lo por um novo. Às vezes, isso requer a limpeza completa de um site e a instalação de uma versão nova. É importante que as pessoas façam backup de seus sites regularmente para que possam restaurar dados em caso de problema.

Algumas empresas de segurança oferecem alertas de desfiguração do site. Quando eles percebem uma alteração no site de um cliente que parece não autorizada, eles podem enviar alarmes para o pessoal. Isso pode incluir especialistas em segurança da web, que podem trabalhar na solução do problema, bem como os principais executivos da empresa. Eles podem precisar saber sobre o problema para poderem se envolver em algum trabalho de relações públicas para limitar os danos causados ​​pela desfiguração. Se uma empresa familiar exibir brevemente um idioma ofensivo por causa da perda do site, por exemplo, convém entrar em contato com os clientes para informá-los sobre a situação.