Web sitesinin bozulması, bir web sayfasının veya tüm sitenin görünümünde yapılacak izinsiz değişikliktir. Bir sayfayı tamamen aşağıya almayı ve yeni bir şeyle değiştirmeyi veya daha önce bulunmayan bir web sitesine resim, açılır pencere veya metin eklemek için kod enjekte etmeyi içerebilir. Bazı formlar daha incedir ve ziyaretçilerin bilgisayarlarına zarar veren, virüs saldırısı ve diğer konular için ayar yapan kötü amaçlı kodların eklenmesini içerebilir. Bu uygulama yasa dışıdır ve failin yakalanması durumunda para cezasına ve hapis cezasına maruz kalabilir.
Diğer korsanlık faaliyetleri gibi, web sitelerinin bozulması çeşitli nedenlerle ortaya çıkabilir. Bazı durumlarda, web sitesinin sahibine yapılan saldırının bir parçasıdır, bu durumda siteye eklenen içerik zarar görebilir. Bilgisayar korsanları site sahibinin itibarına zarar vermeye çalışabilir veya yanlış ve yanıltıcı bilgiler ekleyebilir. Örneğin, müşterileri uzaklaştırmak amacıyla kapalı olduğunu söyleyen bir bildirimde bulunan bir mağazanın bilgilendirme web sitesini değiştirebilirler.
Diğer durumlarda, sadece sitenin sahibine karşı herhangi bir kötülük olmadan, eğlence için yapılabilir. Bilgisayar korsanları bir sunucuya sızabilir ve orada barındırılan tüm siteleri kırmaya çalışabilir. Bu saldırılar bazen site sahiplerine ve sunucudaki veya sitenin kodundaki güvenlik zayıflıklarını vurgulayan güvenlik personeline alaycı bildirimler içerebilir. Bu tür web sitesi tahribatı, bazen insanları bir sitenin güvenlik açığı konusunda uyarmak için bir halkın bilinçlendirilmesi kampanyası adı altında gerçekleştirilmektedir. Bununla birlikte, etik korsanları genellikle onları özel olarak uyarmak için site sahipleri ve yazılım şirketleri ile iletişim kurmayı tercih eder.
Bir sahaya erişimini engellemek için çeşitli yöntemler kullanılabilir. Yaygın bir taktiğe, hassas site bilgilerine erişmek için popüler bir veritabanı sisteminden yararlanan bir MYSQL enjeksiyon saldırısı adı verilir. Bozulmayı gidermek için site sahibinin bozuk veya saldırıya uğramış kodu bulması ve yeni kodla değiştirmesi gerekir. Bazen bu, bir siteyi tamamen silmeyi ve yeni bir sürüm kurmayı gerektirir. İnsanların sitelerini düzenli olarak yedeklemeleri önemlidir, böylece bir sorun durumunda verileri geri yükleyebilirler.
Bazı güvenlik firmaları web sitesi bozulma uyarıları sunar. Yetkisiz görünen bir müşterinin sitesinde bir değişiklik gördüklerinde, personele alarmlar gönderebilirler. Bunlar, sorunu gidermek için çalışabilecek web güvenlik uzmanlarının yanı sıra kilit kurumsal yetkilileri de içerebilir. Sorunu bilmeleri gerekebilir, böylece tahrifattan kaynaklanan hasarı sınırlamak için bazı halkla ilişkiler çalışmalarına katılabilirler. Bir aile dostu şirket, örneğin web sitesinin bozulması nedeniyle rahatsız edici bir dil gösteriyorsa, örneğin, müşterilere durum hakkında bilgi vermek için ulaşmak isteyebilir.
