Svetainės sugadinimas – tai neteisėtas tinklalapio ar visos svetainės išvaizdos pakeitimas. Tai gali apimti visiškai panaikinti puslapį ir pakeisti jį kažkuo nauju arba įterpti kodą, kad į svetainę būtų įtraukiami vaizdai, iššokantys langai ar tekstas, kurių anksčiau nebuvo. Kai kurios formos yra subtilesnės ir gali apimti kenkėjiško kodo įterpimą, kuris užkrečia lankytojų kompiuterius, nustato juos virusų atakoms ir kitoms problemoms. Ši praktika yra neteisėta ir už ją gali būti skiriamos baudos ir įkalinimas, jei nusikaltėlis bus sučiuptas.
Kaip ir kitos įsilaužimo veiklos, svetainės sugadinimas gali atsirasti dėl įvairių priežasčių. Kai kuriais atvejais tai yra atakos prieš svetainės savininką dalis, o tokiu atveju į svetainę įtrauktas turinys gali būti žalingas. Įsilaužėliai gali bandyti pakenkti svetainės savininko reputacijai arba pridėti melagingos ir klaidinančios informacijos. Pavyzdžiui, jie gali pakeisti parduotuvės informacinę svetainę pranešimu, kad ji uždaryta, kad išstumtų klientus.
Kitais atvejais tai gali būti daroma tik dėl pramogos, be jokios konkrečios piktybės prieš svetainės savininką. Piratai gali įsiskverbti į serverį ir bandyti įsilaužti į visas jame esančias svetaines. Šios atakos kartais apima pašaipius pranešimus svetainių savininkams ir apsaugos darbuotojams, pabrėžiančius serverio arba svetainės kodo saugos trūkumus. Šio tipo svetainės sugadinimas kartais daromas visuomenės informavimo kampanijos, skirtos įspėti žmones apie svetainės pažeidžiamumą, vardu. Tačiau etiški įsilaužėliai dažniausiai nori susisiekti su svetainių savininkais ir programinės įrangos įmonėmis, kad įspėtų juos privačiai.
Norint pasiekti svetainę, norint ją sugadinti, galima naudoti įvairius metodus. Įprasta taktika vadinama MYSQL injekcijos ataka, kuri naudojasi populiaria duomenų bazių sistema, kad pasiektų neskelbtiną svetainės informaciją. Norėdami pašalinti sugadinimą, svetainės savininkas turi rasti sugadintą arba įsilaužtą kodą ir pakeisti jį nauju. Kartais tam reikia visiškai išvalyti svetainę ir įdiegti naują versiją. Žmonėms svarbu reguliariai kurti atsargines savo svetainių atsargines kopijas, kad kilus problemai galėtų atkurti duomenis.
Kai kurios saugos įmonės siūlo įspėjimus apie svetainių sugadinimą. Pastebėję kliento svetainės pakeitimą, kuris atrodo neteisėtas, jie gali išsiųsti įspėjimus darbuotojams. Tai gali būti žiniatinklio saugos specialistai, galintys išspręsti problemą, taip pat pagrindiniai įmonės pareigūnai. Jiems gali prireikti žinoti apie problemą, kad jie galėtų užsiimti viešaisiais ryšiais, kad sumažintų sugadinimo padarytą žalą. Jei šeimai palanki įmonė trumpam naudojo įžeidžiančią kalbą, pavyzdžiui, dėl svetainės sugadinimo, ji gali norėti susisiekti su klientais ir informuoti juos apie situaciją.