¿Se pueden hackear todos los sitios web? Por qué no)?

Depende de su definición de “pirateable” y “pirateado”.

Un servidor web que arranca desde un DVD, con un servidor reducido y contenido limitado, probablemente no sea pirateable en muchos sentidos de la palabra. Hay algunos sistemas de alta seguridad que hacen exactamente esto: no ejecutan un sistema operativo que reconocerías, y todo está en la memoria de solo lectura. Para “hackear” el sitio necesitaría acceso físico al servidor o DVD.

Es cierto que todos los sitios web son pirateables en el sentido teórico. Pero hay algunos sitios que son muy difíciles de hackear.

Los sitios estáticos que se ejecutan completamente en el navegador no tendrán formas de acceder a través del servidor, como a través de scripts, publicaciones de formularios o API.

Para hacerlo aún más difícil, se podría asegurar el mantenimiento de los archivos que componen el sitio estático. Por ejemplo, el sitio estático podría estar alojado en Amazon S3 y el inicio de sesión puede usar el sistema de autenticación de dos factores de Amazon Web Services.

Yo diría así: no hay sitio web que no se pueda hackear.
Aquí es por qué, hay muchas maneras de hackear un sitio web. Hackear dominio, servidor, complementos / extensiones en el sitio web (si lo tiene) y hackear al administrador.

Lo más importante en la piratería es la Ingeniería Social. Siempre que tenga usuarios, administradores y moderadores para el sitio web, es su trabajo encontrar una manera de hackearlos si no puede hackear el sistema. Y es muchas veces más fácil que piratear el sistema. Adivinar la contraseña de administrador, la contraseña de fuerza bruta, piratear el correo electrónico de administrador son algunas de las opciones.

Su pregunta es demasiado abierta para obtener una respuesta clara.

¿Quiere preguntar si un sitio en particular no puede ser desfigurado?

La desfiguración en otras palabras es el cambio de texto e imágenes para un sitio web. Hacer que un sitio web sea de solo lectura hará que esto no sea pirateable.

Pero un atacante podría cambiar las entradas DNS para el mismo sitio web, para algunos usuarios aparecerá una versión pirateada (diferente).

En la mayoría de los casos, cuando se dice que ha ocurrido un compromiso de seguridad, también podría implicar el robo de datos. Por lo tanto, un sitio web que ejecuta un almacenamiento de solo lectura también puede tener sus datos robados.

Teóricamente sí.
Prácticamente, todavía sí. Simplemente no puede hacerlo como en las películas, escribiendo a 200 ppm en 30 segundos mientras recibe una mamada. Se necesita mucho tiempo, mucha paciencia y mucha más información sobre el objetivo.

Y no consideramos DDoS, desfigurar como piratería real: puede ser parte de un ataque, pero no el ataque en sí.

Todo es pirateable, todo es cuestión de tiempo y dinero que alguien está dispuesto a invertir para romperlo.

no…