Seguridad de adira.es
Ultimo escaneo: 28 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de adira.es
La auditoría de seguridad realizada sobre el dominio adira.es ha arrojado una puntuación de 61/100, lo que corresponde a una calificación de grado C. El análisis consistió en 9 procesos de inspección pasiva, resultando en 4 verificaciones correctas, 2 advertencias y 3 fallos críticos detectados en la infraestructura. Se han identificado brechas de seguridad importantes relacionadas con la obsolescencia del software base y la configuración deficiente de las cabeceras de respuesta del servidor. Debido a la exposición de una versión de WordPress antigua y la falta de mecanismos de protección contra ataques web comunes, se concluye que el sitio es actualmente vulnerable y requiere una intervención correctiva inmediata.
Vulnerabilidades detectadas en adira.es
[HIGH] WordPress version: Se detectó la versión 4.1.1, la cual es extremadamente antigua y cuenta con múltiples vulnerabilidades públicas conocidas (CVEs) que permiten el compromiso total del sitio.
[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos se encuentra abierto y expuesto, permitiendo el envío de credenciales en texto plano, lo cual facilita la interceptación de datos.
[HIGH] HSTS (Strict-Transport-Security): La ausencia de esta cabecera impide que el navegador fuerce conexiones seguras, permitiendo ataques de degradación de HTTPS a HTTP.
[HIGH] X-Frame-Options: La falta de esta directiva hace que el sitio sea susceptible a ataques de Clickjacking, donde un atacante puede cargar la web en un marco invisible para engañar al usuario.
[MEDIUM] Contenido Mixto: Se localizaron 22 recursos cargados mediante protocolo HTTP inseguro dentro de una página HTTPS, lo que debilita el cifrado de la sesión y genera advertencias en el navegador.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría llevar a la ejecución de scripts maliciosos disfrazados de otros archivos.
[MEDIUM] Puerto 8080 (HTTP-Alt): La exposición de este puerto alternativo puede revelar paneles de administración o servicios secundarios no protegidos adecuadamente.
[MEDIUM] Ruta /wp-login.php: El panel de acceso a la administración está disponible públicamente, facilitando ataques de fuerza bruta contra las credenciales del sitio.
[MEDIUM] Referrer-Policy y Permissions-Policy: La ausencia de estas cabeceras permite la fuga de información sobre la procedencia del tráfico y no restringe el acceso del navegador a funciones sensibles.
[LOW] Server header expuesto: El servidor revela el uso de Apache/2.4.66, facilitando a los atacantes el reconocimiento de vulnerabilidades específicas de esa versión.
[LOW] X-Powered-By expuesto: Se muestra el uso de PHP/8.4.19, lo que proporciona información adicional sobre el entorno de ejecución para ataques dirigidos.
[LOW] Meta generator: La etiqueta revela el uso y versión de LayerSlider, exponiendo la superficie de ataque de los complementos instalados.
[LOW] Ruta sensible en robots.txt: Se hace referencia explícita a rutas de administración, guiando a posibles atacantes hacia áreas restringidas.
¿Que significa una nota C en seguridad web?
Una nota C indica que adira.es tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de adira.es, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de adira.es?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de adira.es y deseas eliminar esta pagina, contactanos.