se hai solo file .html il sito non può essere defacciato in quanto l'html viene rielaborato dal browser e non agisce minimanete su server.
se hai pagine .php o .asp, che interagiscono con il server o con un database allora puoi essere "defacciato".
puoi usare un sentinel da includere in tutte le pagine .php, oppure verificare che non ci siano possibilità di sql-injection verificando che siano aggiunti gli slashes su ogni variabile (se sei su altervista c'è magic_quotes già preimpostato e non hai questi problemi) e verificando che non si può iniettare codice html in pagine php che scrivono in qualche modo su server o su pagine con output html.
se hai solo file .html occhio ai file .php/.asp che uppi, alcuni potrebbero essere webshell.
comunque non si ha mai una protezione totale.
quoto,
comunque la sanzione per i deface in italia è molto salata, si rischia pure anni di galera
:| dicevo secondo la legge italiana , però mai visto qualcuno che ha fatto la galera non c'eahahahahahahahahahahahahahah se mi trovi uno che è in galera per deface ti pago.
si ma se compra vps il problema nn lo ha piu , è tutto legalizzato .. segnala gli ip e buonanotte a quelli che dossano o defacciano ... Logico no ? ::
@System32: la vedo dura che una pagina di altervista è sempre defacciabile. Se è sempre defacciabile c'è un bug a livello server (non si tratta quindi solo della tua cartella), ma non credo ce ne siano su altervista, non ultimamente. Su altri siti di hosting come tophost ce ne sono. Poi scusa eh sei un pò in contraddizione, perchè patchare un bug se ogni cosa è sempre defacciabile? Non esiste una sicurezza perfetta, ma se tappi tutto l'unica è passare dalla root del server, a meno che non lo rooti o sfrutti bug che ti fanno avere accesso da root la vedo dura.