A adulteração de site é um ataque ao conteúdo de um site. Normalmente, é feito em um esforço para vandalizar ou divulgar uma mensagem por hackers. O conteúdo do site é substituído por uma mensagem ou código malicioso que geralmente fica visível para os visitantes.
No tipo mais comum de ataque, um hacker acessa o site por meio de protocolos de segurança fracos ou outras vulnerabilidades, como cross-site scripting ou injeção de SQL. Depois que o hacker obtém acesso ao servidor, ele substitui a página inicial ou outro conteúdo do site por uma mensagem ou redireciona os visitantes para uma página da Web ofensiva. O conteúdo malicioso adicionado ao site pode conter imagens, texto, hiperlinks, áudio ou vídeo.
O objetivo dessa atividade mal-intencionada geralmente é constranger o proprietário ou a organização do site, ou protestar contra uma atividade política. Outros motivos para a desfiguração incluem ganho financeiro por meio do uso de ransomware, desfiguração de sites corporativos para roubar dados ou chaves de criptografia, uso de sites desfigurados como plataforma para disseminar malware e criar backdoors mal-intencionados persistentes, bem como para fins recreativos e de hacking por diversão.
Os proprietários ou administradores de sites podem tomar uma série de medidas para reduzir o risco de desfiguração do site. Essas medidas incluem o fortalecimento dos protocolos de segurança do servidor, a criação e o armazenamento de backups, o uso de um firewall de aplicativo da Web e a verificação regular do servidor em busca de vulnerabilidades. Além disso, uma versão atualizada do software do servidor e do antivírus deve ser instalada para reduzir o risco de desfiguração do site.
Em geral, a adulteração de site é uma atividade mal-intencionada que pode ter um efeito negativo em uma empresa ou organização on-line. Ao tomar as medidas adequadas para proteger um site, o risco de desfiguração do site pode ser minimizado.