Veebisaidi rikkumine on veebilehe või kogu saidi välimuse volitamata muutmine. See võib hõlmata lehe täielikku mahavõtmist ja selle asendamist millegi uuega või koodi sisestamist, et lisada veebisaidile pilte, hüpikaknaid või teksti, mida varem polnud. Mõned vormid on peenemad ja võivad hõlmata pahatahtliku koodi sisestamist, mis nakatab külastajate arvuteid, seadistab need viirusrünnakute ja muude probleemide jaoks. See tegevus on ebaseaduslik ja selle eest võidakse määrata rahatrahv ja vanglaaeg, kui kurjategija tabatakse.
Sarnaselt muudele häkkimistoimingutele võib veebisaitide rikkumine toimuda mitmel põhjusel. Mõnel juhul on see osa rünnakust veebisaidi omaniku vastu ja sellisel juhul võib saidile lisatud sisu kahjustada. Häkkerid võivad püüda kahjustada saidi omaniku mainet või lisada valet ja eksitavat teavet. Näiteks võivad nad asendada poe teabeveebisaidi teatega, mis ütleb, et see on suletud, eesmärgiga kliente eemale peletada.
Muudel juhtudel võib seda teha puhtalt lõbu pärast, ilma konkreetse pahatahtlikkuseta saidi omaniku vastu. Häkkerid võivad tungida serverisse ja proovida häkkida kõiki seal majutatud saite. Need rünnakud hõlmavad mõnikord pilkavaid teateid saidi omanikele ja turvatöötajatele, mis tõstavad esile serveri või saidi koodi turvanõrkused. Seda tüüpi veebisaitide rikkumist tehakse mõnikord üldsuse teadlikkuse tõstmise kampaania nimel, et hoiatada inimesi saidi haavatavusest. Eetilised häkkerid eelistavad aga tavaliselt võtta ühendust saidiomanike ja tarkvaraettevõtetega, et neid privaatselt hoiatada.
Saidile juurdepääsuks saab kasutada mitmesuguseid meetodeid, et seda rikkuda. Levinud taktikat nimetatakse MYSQL-i süstimisrünnakuks, mis kasutab tundlikule saiditeabele juurdepääsuks populaarset andmebaasisüsteemi. Räve eemaldamiseks peab saidi omanik üles leidma rikutud või häkitud koodi ja asendama selle uue koodiga. Mõnikord nõuab see saidi täielikku kustutamist ja värske versiooni installimist. Inimestel on oluline oma saite regulaarselt varundada, et nad saaksid probleemi korral andmeid taastada.
Mõned turvafirmad pakuvad veebisaidi rikkumishoiatusi. Kui nad märkavad kliendi saidil muudatust, mis näib olevat volitamata, saavad nad personalile häireid saata. Nende hulka võivad kuuluda nii veebiturbespetsialistid, kes saavad probleemi lahendamise kallal töötada, kui ka ettevõtte võtmeametnikud. Neil võib olla vaja probleemist teada saada, et nad saaksid teha avalike suhete tööd, et piirata rikutud kahju. Kui peresõbralik ettevõte kasutas korraks solvavat keelt näiteks veebisaidi rikutuse tõttu, võib ta soovida klientidega ühendust võtta, et neid olukorrast teavitada.