Seguridad de akila.octapus.io

[ALTA] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso de terceros.

[ALTA] X-Frame-Options: Al no estar presente, el sitio es susceptible a Clickjacking, permitiendo que un atacante cargue la web en marcos invisibles para engañar al usuario.

[MEDIA] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente, lo que facilita la recolección de información técnica sobre la plataforma.

[MEDIA] Rutas administrativas visibles: Se detectó acceso directo a paneles en /wp-login.php, /administrator/ y /user/login, aumentando el riesgo de ataques de fuerza bruta.

[MEDIA] X-Content-Type-Options: La falta de esta directiva permite que el navegador realice MIME-sniffing, lo que puede derivar en la ejecución de archivos no ejecutables.

[MEDIA] Referrer-Policy: No se controla la información de referencia enviada a otros sitios, lo que podría comprometer la privacidad de las rutas de navegación internas.

[MEDIA] Permissions-Policy: No se han definido restricciones para el uso de APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[BAJA] Server header expuesto: El servidor revela la versión exacta de nginx/1.24.0 (Ubuntu), permitiendo a potenciales atacantes buscar vulnerabilidades específicas para ese software.

[BAJA] Ausencia de Robots.txt y Sitemap: La falta de estos archivos impide una gestión adecuada del rastreo de buscadores y la indexación de contenidos.