Oštećenje web stranice je neovlaštena promjena izgleda web stranice ili cijele stranice. To može uključivati potpuno uklanjanje stranice i zamjenu nečim novim ili ubacivanje koda za dodavanje slika, skočnih prozora ili teksta na web stranicu koja prije nije bila prisutna. Neki oblici su suptilniji i mogu uključivati umetanje zlonamjernog koda koji inficira računala posjetitelja, postavlja ih za virusni napad i druge probleme. Ova praksa je protuzakonita i može biti podložna novčanim kaznama i zatvoru ako je počinitelj uhvaćen.
Kao i druge aktivnosti hakiranja, do oštećenja web stranice može doći iz raznih razloga. U nekim slučajevima, to je dio napada na vlasnika web-mjesta, u kojem slučaju sadržaj dodan na web-mjesto može biti štetan. Hakeri bi mogli pokušati narušiti ugled vlasnika stranice ili dodati lažne i obmanjujuće informacije. Na primjer, mogu zamijeniti informativnu web-stranicu za trgovinu obaviješću da je zatvorena, s ciljem da otjeraju kupce.
U drugim slučajevima, to se može učiniti samo iz zabave, bez ikakve posebne zlobe prema vlasniku stranice. Hakeri mogu prodrijeti na poslužitelj i pokušati hakirati sva mjesta koja se tamo nalaze. Ovi napadi ponekad uključuju podrugljive obavijesti vlasnicima web-mjesta i sigurnosnom osoblju koje ističu sigurnosne slabosti na poslužitelju ili u kodu web-mjesta. Ova vrsta uništavanja web-mjesta ponekad se radi u ime kampanje podizanja svijesti kako bi se ljudi upozorili na ranjivost web-mjesta. Etički hakeri, međutim, obično radije kontaktiraju vlasnike stranica i softverske tvrtke kako bi ih privatno upozorili.
Različite metode mogu se koristiti za pristup web-mjestu kako bi se narušilo. Uobičajena taktika zove se MYSQL injekcijski napad, koji koristi prednost popularnog sustava baze podataka za pristup osjetljivim informacijama o web-mjestu. Kako bi uklonio oštećenje, vlasnik stranice mora pronaći oštećeni ili hakirani kod i zamijeniti ga novim kodom. Ponekad to zahtijeva potpuno brisanje stranice i instaliranje nove verzije. Važno je da ljudi redovito prave sigurnosnu kopiju svojih web-mjesta kako bi mogli vratiti podatke u slučaju problema.
Neke sigurnosne tvrtke nude upozorenja o oštećenju web stranice. Kada primijete promjenu na web-stranici korisnika koja se čini neovlaštenom, mogu poslati alarme osoblju. To može uključivati stručnjake za web sigurnost, koji mogu raditi na rješavanju problema, kao i ključne korporativne službenike. Možda će morati znati o problemu kako bi se mogli uključiti u neki posao u odnosima s javnošću kako bi ograničili štetu uzrokovanu oštećenjem. Ako je tvrtka prilagođena obiteljima nakratko prikazala uvredljiv jezik zbog, na primjer, narušavanja web-lokacije, možda bi željela doći do kupaca kako bi ih obavijestila o situaciji.