Poškodba spletne strani je nepooblaščena sprememba videza spletne strani ali celotnega spletnega mesta. Lahko vključuje popolno odstranitev strani in njeno zamenjavo z nečim novim ali vbrizgavanje kode za dodajanje slik, pojavnih oken ali besedila na spletno mesto, ki prej ni bilo prisotno. Nekatere oblike so bolj subtilne in lahko vključujejo vstavljanje zlonamerne kode, ki okuži računalnike obiskovalcev, jih nastavi za virusni napad in druge težave. Ta praksa je nezakonita in je lahko kaznovana z denarno kaznijo in zaporno kaznijo, če je storilec ujet.
Tako kot pri drugih hekerskih dejavnostih lahko do uničenja spletne strani pride iz različnih razlogov. V nekaterih primerih gre za del napada na lastnika spletnega mesta, v tem primeru je lahko vsebina, dodana na spletno mesto, škodljiva. Hekerji bi lahko poskušali škodovati ugledu lastnika spletnega mesta ali dodali napačne in zavajajoče informacije. Informativno spletno mesto za trgovino lahko na primer zamenjajo z obvestilom, da je zaprta, s ciljem odgnati kupce.
V drugih primerih je to mogoče storiti zgolj za zabavo, brez posebne zlobe proti lastniku spletnega mesta. Hekerji lahko prodrejo v strežnik in poskušajo vdreti na vsa mesta, ki tam gostujejo. Ti napadi včasih vključujejo posmehljiva obvestila lastnikom spletnih mest in varnostnemu osebju, ki poudarjajo varnostne slabosti na strežniku ali v kodi spletnega mesta. Ta vrsta uničevanja spletnega mesta se včasih izvaja v imenu kampanje za ozaveščanje javnosti, da se ljudi opozori na ranljivost spletnega mesta. Etični hekerji pa običajno raje stopijo v stik z lastniki spletnih mest in programskimi podjetji, da jih zasebno opozorijo.
Za dostop do spletnega mesta, da bi ga uničili, je mogoče uporabiti različne metode. Običajna taktika se imenuje napad z injekcijo MYSQL, ki izkorišča prednosti priljubljenega sistema zbirke podatkov za dostop do občutljivih informacij spletnega mesta. Za odstranitev uničevanja mora lastnik spletnega mesta najti poškodovano ali vdrto kodo in jo nadomestiti z novo kodo. Včasih to zahteva popolno brisanje spletnega mesta in namestitev nove različice. Za ljudi je pomembno, da redno varnostno kopirajo svoja spletna mesta, da lahko v primeru težave obnovijo podatke.
Nekatera varnostna podjetja ponujajo opozorila o uničevanju spletne strani. Ko opazijo spremembo na strani stranke, ki se zdi nepooblaščena, lahko pošljejo alarme osebju. Ti lahko vključujejo strokovnjake za spletno varnost, ki lahko delajo na odpravljanju težave, pa tudi ključne uradnike v podjetju. Morda bodo morali vedeti o težavi, da se lahko vključijo v delo za odnose z javnostmi, da omejijo škodo, ki jo povzroči uničenje. Če je družini prijazno podjetje na primer na kratko prikazalo žaljiv jezik zaradi uničevanja spletnega mesta, bi se morda želelo obrniti na stranke in jih obvestiti o situaciji.