Verkkosivuston rikkoutuminen on luvaton muutos verkkosivun tai koko sivuston ulkoasuun. Se voi sisältää sivun poistamisen kokonaan alas ja sen korvaamisen jollakin uudella tai koodin lisäämisellä kuvien, ponnahdusikkunoiden tai tekstin lisäämiseksi verkkosivustoon, jota ei ollut aiemmin. Jotkut lomakkeet ovat hienovaraisempia, ja niihin voi liittyä haitallisen koodin lisääminen, joka tartuttaa vierailijoiden tietokoneita ja asettaa ne virushyökkäykseen ja muihin ongelmiin. Tämä käytäntö on laiton, ja siitä voidaan määrätä sakkoja ja vankeusrangaistus, jos tekijä jää kiinni.
Muiden hakkerointitoimintojen tapaan myös verkkosivujen vioittuminen voi tapahtua useista syistä. Joissakin tapauksissa se on osa hyökkäystä verkkosivuston omistajaa vastaan, jolloin sivustoon lisätty sisältö voi olla vahingollista. Hakkerit voivat yrittää vahingoittaa sivuston omistajan mainetta tai lisätä vääriä ja harhaanjohtavia tietoja. Ne voivat esimerkiksi korvata tietosivuston kaupalle ilmoituksella, että kauppa on suljettu. Tavoitteena on ajaa asiakkaat pois.
Muissa tapauksissa se voidaan tehdä pelkästään huvin vuoksi ilman erityistä ilkeyttä sivuston omistajaa vastaan. Hakkerit voivat tunkeutua palvelimelle ja yrittää hakata kaikkia siellä ylläpidettyjä sivustoja. Nämä hyökkäykset sisältävät toisinaan pilkkaavia ilmoituksia sivuston omistajille ja turvallisuushenkilöstölle, jotka korostavat palvelimen tai sivuston koodin suojausheikkouksia. Tämäntyyppinen verkkosivujen rikkoutuminen tehdään joskus yleisen tietoisuuskampanjan nimissä varoittaakseen ihmisiä sivuston haavoittuvuudesta. Eettiset hakkerit kuitenkin yleensä haluavat ottaa yhteyttä sivustojen omistajiin ja ohjelmistoyrityksiin varoittaakseen heitä yksityisesti.
Sivustoon pääsemiseksi voidaan käyttää erilaisia menetelmiä sen poistamiseksi. Yleistä taktiikkaa kutsutaan MYSQL -injektiohyökkäykseksi, joka hyödyntää suosittua tietokantajärjestelmää päästäkseen arkaluontoisiin sivustotietoihin. Jos haluat poistaa virheen, sivuston omistajan on löydettävä vioittunut tai hakkeroitu koodi ja korvattava se uudella koodilla. Joskus tämä edellyttää sivuston pyyhkimistä kokonaan ja uuden version asentamista. Ihmisten on tärkeää varmuuskopioida sivustonsa säännöllisesti, jotta he voivat palauttaa tiedot ongelmatilanteissa.
Jotkut turvayritykset tarjoavat hälytyksiä verkkosivustojen virheistä. Kun he havaitsevat muutoksen asiakkaan sivustossa, joka vaikuttaa luvattomalta, he voivat lähettää hälytyksiä henkilökunnalle. Niihin voivat kuulua tietoturva -asiantuntijat, jotka voivat työskennellä ongelman korjaamiseksi, sekä yrityksen avainhenkilöt. Heidän on ehkä tiedettävä ongelmasta, jotta he voivat osallistua johonkin suhdetoimintaan rajoittaakseen vaurioitumisen aiheuttamia vahinkoja. Jos perheystävällinen yritys näytti lyhyesti loukkaavaa kieltä esimerkiksi verkkosivuston rikkoutumisen vuoksi, se saattaa haluta ottaa yhteyttä asiakkaisiin ja kertoa heille tilanteesta.