Hacking è definita come un tentativo di modificare il comportamento programmato di qualsiasi applicazione secondo l'intento di un aggressore. L'utente malintenzionato o hacker se stesso è un programmatore di computer che penetra la protezione del codice originale e modifica il suo comportamento iniettando codice cattivo all'interno dell'applicazione. Il motivo per l'hacking può essere qualsiasi cosa, per de-reputing un'azienda o illegalmente utilizzando le risorse dell'host web come CPU e la larghezza di banda.
La selezione di uno strumento di sviluppo sito Web cioè software come WordPress, Joomla e Drupal utilizzato per lo sviluppo di un sito Web influenza anche la minaccia potenziale che può essere affrontata da un sito Web. Per esempio, WordPress, essendo più popolari Content Management System in sviluppo web, è altamente mirati da attaccanti. La cultura di Plugin di WordPress ulteriormente evidenzia i punti di ingresso libero per gli hacker di inserirsi facilmente un sito Web.
La maggior parte del tempo, siti Web sono hacked grazie all'approccio imprudente dagli amministratori per mantenere e proteggere i loro rispettivi domini. Seguenti misure possono essere distribuiti per ridurre la gravità di un attacco da un importo considerevole:
Proprietari di siti web spesso distribuire qualsiasi servizio di web hosting confrontando il prezzo dei servizi senza considerare il livello di sicurezza, che un host può fornire. Gli attaccanti facilmente accedere a diversi siti Web, ospitato su un server web scarsamente protetti. Gli aggressori poi intromettersi web directory di siti diversi e alterano il comportamento del sito o di qualsiasi applicazione. Prima di selezionare un servizio di hosting, l'efficacia della sicurezza della struttura di accoglienza deve essere controllato e deve essere considerata una revisione circa lo stesso.
Autorizzazione di accesso di file sul server web dovrebbe essere attuato e verificato correttamente e periodicamente. Questo assicura che nessun altra persona può ottenere un'analisi approfondita del codice dell'applicazione o addirittura la gerarchia di directory. Questo rafforza la sicurezza del sito Web così come il web server e fornisce l'accesso solo a un autentico amministratore con autorizzazioni di accesso. Consente inoltre di aggiornare l'autorizzazione di accesso per le diverse persone coinvolte nel mantenimento di un sito Web.
Rimuovere plugin inutilizzato da tutti il percorso della directory del web, che una volta erano in uso o utilizzati per scopo di test. Esso offre due vantaggi; si accelera il tempo di caricamento del sito Web e rimuove qualsiasi punto inutile entrata nel sito che di solito non viene monitorato.
Un altro motivo che i siti Web sono hacked è perché siti Web sul mantenere utilizzando plugin obsoleti e misure di sicurezza, mentre gli attaccanti d'altra parte, sviluppano nuovi metodi per ottenere l'ingresso nella directory web. Così è desiderato per i webmaster per applicare la nuova patch e aggiornamenti periodicamente, che vengono rilasciati per riempire i vuoti precedenti scoperti dal team di Ethical hacker, che le società di software del sito Web distribuiscono per rinfrescare e aggiornare l'efficacia della protezione delle loro piattaforme.
Nella maggior parte dei casi, i proprietari del sito Web vengono notificati se il loro sito è violato da utilità di protezione del browser web o risultati di search engine. In altri casi, gli hacker ri-orientare il sito a un altro sito o visualizzare un messaggio di notifica lo spettatore dell'evento hacking attraverso un messaggio. Un altro modo di identificazione può essere esaminato con il comportamento innaturale o un-intended del sito Web come inutili messaggi pop-up, redirect o le opzioni di download del software.