La desfiguración del sitio web es el cambio no autorizado a la apariencia de una página web o de un sitio completo. Puede implicar eliminar una página por completo y reemplazarla con algo nuevo, o inyectar código para agregar imágenes, ventanas emergentes o texto a un sitio web que antes no estaba presente. Algunas formas son más sutiles y pueden involucrar la inserción de código malicioso que infecta las computadoras de los visitantes, configurándolas para ataques virales y otros problemas. Esta práctica es ilegal y puede estar sujeta a multas y penas de prisión si se captura al autor.

Al igual que otras actividades de piratería, la desfiguración del sitio web puede ocurrir por una variedad de razones. En algunos casos, es parte de un ataque contra el propietario del sitio web, en cuyo caso el contenido agregado al sitio puede ser perjudicial. Los piratas informáticos podrían intentar dañar la reputación del propietario del sitio, o podrían agregar información falsa y engañosa. Por ejemplo, podrían reemplazar un sitio web informativo para una tienda con un aviso que dice que está cerrado, con el objetivo de alejar a los clientes.

En otros casos, puede hacerse por pura diversión, sin ninguna malicia específica contra el propietario de un sitio. Los hackers pueden penetrar en un servidor e intentar hackear todos los sitios alojados allí. Estos ataques a veces incluyen notificaciones de burla a los propietarios del sitio y al personal de seguridad que resaltan las debilidades de seguridad en el servidor o en el código del sitio. Este tipo de desfiguración del sitio web a veces se realiza en nombre de una campaña de sensibilización pública para alertar a las personas sobre la vulnerabilidad de un sitio. Sin embargo, los piratas informáticos éticos, por lo general, prefieren ponerse en contacto con los propietarios del sitio y las compañías de software para alertarlos en privado.

Se puede usar una variedad de métodos para acceder a un sitio para desfigurarlo. Una táctica común se llama ataque de inyección MYSQL, que aprovecha un popular sistema de base de datos para acceder a información confidencial del sitio. Para eliminar la desfiguración, el propietario del sitio debe encontrar el código dañado o pirateado y reemplazarlo con un código nuevo. A veces, esto requiere limpiar completamente un sitio e instalar una versión nueva. Es importante que las personas realicen copias de seguridad de sus sitios regularmente para que puedan restaurar los datos en caso de un problema.

Algunas empresas de seguridad ofrecen alertas de desfiguración del sitio web. Cuando notan un cambio en el sitio de un cliente que parece no estar autorizado, pueden enviar alarmas al personal. Estos pueden incluir especialistas en seguridad web, que pueden trabajar para solucionar el problema, así como funcionarios corporativos clave. Es posible que necesiten saber sobre el problema para poder participar en algunos trabajos de relaciones públicas para limitar el daño causado por la desfiguración. Si una empresa familiar muestra brevemente un lenguaje ofensivo debido a la alteración del sitio web, por ejemplo, es posible que desee comunicarse con los clientes para informarles sobre la situación.