A honlaprongálásos támadás lényege, hogy a támadók valamilyen módon hozzáférnek a web szerver DocumentRoot könyvtárában található fájlokhoz úgy, hogy azokat törölni, vagy módosítani tudják. Ehhez gyakran használnak fel ismert sérülékenységek kihasználására készült, ún. „exploit” kódot.
Ezt követően le tudják cserélni a weboldal nyitó oldalát a saját maguk által összeállított tartalomra. Számos esetben csak elhelyeznek további fájlokat, jelezve, hogy a rendszer sebezhető, majd az oldal rongálhatóságának tényét lejelentik bizonyos weboldalakon.
A honlapok rongálását sokszor nem emberek követik el manuálisan, hanem káros kód söpör végig járványszerűen a sebezhető weboldalakon, és helyez el oda nem illő tartalmat.
A honlaprongálás megelőzése érdekében javasolt a weboldal tartalmának módosítására jogosult felhasználói fiókok (pl. tartalomkezelő, FTP, SSH) jelszavának rendszeres módosítása, összetett jelszavak használata, nem használt, illetve jelszó nélküli felhasználói fiókok törlése, a tartalomkezelő keretrendszer rendszeres frissítése, a weboldal tartalmának, valamint a kapcsolódó adatbázis tartalmának rendszeres mentése.
Az egyes, gyakran használt tartalomkezelő keretrendszerek (Drupal, Joomla!, WordPress, MediaWiki stb.) frissítésére, mentésére, helyreállítására vonatkozó részletes leírás a gyártói oldalakon található.
