Seguridad de aguarocaazul.mx

[HIGH] Content-Security-Policy: Falta de politica que previene ataques de inyeccion de contenido malicioso y scripts no autorizados (XSS).

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado dentro de marcos, facilitando ataques de secuestro de clic o clickjacking.

[HIGH] Strict-Transport-Security: No se fuerza el uso de conexiones seguras mediante HSTS, permitiendo posibles ataques de degradacion de protocolo de HTTPS a HTTP.

[HIGH] Puerto 21 (FTP): El puerto de transferencia de archivos esta abierto, lo cual es peligroso ya que transmite credenciales y datos sin cifrado.

[MEDIUM] X-Content-Type-Options: Riesgo de que el navegador ignore el tipo MIME enviado por el servidor, facilitando la ejecucion de archivos maliciosos camuflados.

[MEDIUM] Referrer-Policy: No existe control sobre la informacion de procedencia enviada a otros dominios, lo que puede filtrar URLs privadas.

[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones sensibles del navegador como la camara o el microfono desde el sitio web.

[MEDIUM] Ruta /wp-login.php: El panel de administracion de WordPress es accesible de forma publica, quedando expuesto a intentos de acceso por fuerza bruta.

[MEDIUM] Puerto 22 (SSH): El puerto de acceso remoto esta abierto, representando un vector de ataque directo si no cuenta con politicas de acceso restringidas.

[LOW] Server header expuesto: La cabecera revela el uso de tecnologia Apache, proporcionando informacion util a atacantes para buscar exploits especificos.

[LOW] robots.txt y sitemap.xml: El servidor responde con error 503 para estos archivos, impidiendo la correcta indexacion y comunicacion de politicas a buscadores.