Seguridad de aequorahotels.com
Ultimo escaneo: 20 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de aequorahotels.com
La auditoría de ciberseguridad realizada arroja una puntuación de 55/100 con una calificación de grado D. Se ejecutaron 9 checks pasivos que resultaron en 4 conformes, 1 advertencia y 4 fallos críticos. Se han identificado debilidades importantes en la configuración de cabeceras de seguridad, protección de cookies y exposición de versiones del sistema. El análisis concluye que el sitio es actualmente vulnerable y requiere intervenciones inmediatas para proteger la integridad de los usuarios.
Vulnerabilidades detectadas en aequorahotels.com
[HIGH] X-Frame-Options: La ausencia de esta cabecera permite ataques de clickjacking, donde un atacante puede cargar el sitio en un iframe invisible para engañar al usuario.
[HIGH] Strict-Transport-Security: No se implementa HSTS, lo que permite ataques de degradación de protocolo (SSL Stripping) al no forzar HTTPS en el navegador.
[HIGH] WordPress versión expuesta: Se detectó públicamente la versión 183 y 2, facilitando que atacantes identifiquen y exploten vulnerabilidades conocidas (CVEs).
[HIGH] Cookie PHPSESSID (HttpOnly/Secure): La falta de estas banderas permite que la sesión sea robada mediante scripts maliciosos (XSS) o interceptada en conexiones no seguras.
[MEDIUM] X-Content-Type-Options: Al no estar configurada, el navegador puede intentar interpretar archivos como un tipo de contenido distinto, permitiendo la ejecución de scripts camuflados.
[MEDIUM] Contenido Mixto: Existen 6 recursos que cargan mediante HTTP dentro de la página segura, lo que compromete la seguridad global del cifrado SSL.
[MEDIUM] Acceso a /readme.html y /wp-login.php: Estos archivos y rutas administrativas están expuestos, revelando detalles técnicos y permitiendo intentos de acceso no autorizados.
[MEDIUM] Cookie PHPSESSID (SameSite): La ausencia de esta bandera hace que la sesión sea susceptible a ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] Referrer-Policy: No existe una política definida para controlar cuánta información de procedencia se envía a terceros al hacer clic en enlaces.
[MEDIUM] Permissions-Policy: Falta una política que restrinja el acceso de las APIs del navegador a funciones sensibles como la cámara o el micrófono.
[LOW] Server header expuesto: El encabezado revela el uso de nginx, proporcionando información útil para que un atacante refine sus vectores de ataque.
[LOW] Meta generator expuesto: El código fuente detalla el uso de Elementor 4.0.1 y configuraciones específicas de fuentes y breakpoints.
[LOW] Ruta sensible en robots.txt: Se hace referencia directa al directorio admin, señalando áreas restringidas que no deberían ser indexadas ni sugeridas.
¿Que significa una nota D en seguridad web?
Una nota D indica que aequorahotels.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de aequorahotels.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de aequorahotels.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de aequorahotels.com y deseas eliminar esta pagina, contactanos.