Seguridad de almagmao.es
Ultimo escaneo: 10 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de almagmao.es
Tras realizar la auditoría técnica, el sitio web presenta una puntuación de seguridad de 66/100, lo que corresponde a una calificación de grado C. El análisis se basó en 9 checks pasivos, de los cuales 5 resultaron satisfactorios, se emitió 1 advertencia y se identificaron 3 fallos de seguridad críticos. No se ejecutó un pentest activo, por lo que los resultados se limitan a la configuración superficial y pública del servidor. Debido a la exposición de versiones específicas del CMS y la falta de protecciones esenciales en las cookies y cabeceras de transporte, el sitio se clasifica actualmente como vulnerable. Se requiere una intervención técnica inmediata para mitigar riesgos de interceptación de datos y ataques dirigidos.
Vulnerabilidades detectadas en almagmao.es
[HIGH] Strict-Transport-Security: Falta la cabecera HSTS, lo que impide que el navegador fuerce el uso exclusivo de conexiones seguras HTTPS.
[HIGH] WordPress version: La versión 7.0 está expuesta públicamente, permitiendo a posibles atacantes identificar y explotar vulnerabilidades conocidas (CVEs).
[HIGH] Cookie PHPSESSID - HttpOnly: La falta de este flag permite que la cookie de sesión sea accesible mediante scripts, aumentando el riesgo de robo de sesión por XSS.
[HIGH] Cookie PHPSESSID - Secure: La ausencia del flag Secure permite que la cookie de sesión sea enviada a través de conexiones no cifradas.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera deja al sitio vulnerable a ataques de MIME-type sniffing.
[MEDIUM] Referrer-Policy: No hay una política definida para controlar cuánta información de referencia se envía a otros dominios.
[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la ubicación.
[MEDIUM] Cookie PHPSESSID - SameSite: La ausencia de este atributo hace que las sesiones de los usuarios sean vulnerables a ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y suele revelar información técnica sobre la instalación del CMS.
[LOW] Server header expuesto: El servidor revela el uso de la tecnología nginx, proporcionando pistas útiles para un atacante sobre el entorno de ejecución.
[LOW] Meta generator: El código fuente expone directamente el uso de WordPress 7.0, facilitando el reconocimiento de la infraestructura.
¿Que significa una nota C en seguridad web?
Una nota C indica que almagmao.es tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de almagmao.es, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de almagmao.es?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de almagmao.es y deseas eliminar esta pagina, contactanos.