Seguridad de arkano.shop
Ultimo escaneo: 28 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de arkano.shop
El análisis de ciberseguridad realizado al sitio arkano.shop ha arrojado una puntuación de 49/100, lo que equivale a una calificación de grado D. Durante la auditoría se ejecutaron 9 comprobaciones pasivas, resultando en 4 verificaciones correctas, 2 advertencias y 3 fallos críticos en la configuración. El sitio presenta deficiencias severas en la implementación de cabeceras de seguridad y en la gestión de protocolos de conexión segura. Debido a la exposición de versiones del software y la falta de protecciones contra ataques comunes, se concluye que el sitio es actualmente vulnerable. Es urgente aplicar medidas correctivas para evitar el compromiso de la plataforma y sus usuarios.
Vulnerabilidades detectadas en arkano.shop
[HIGH] Ausencia de Content-Security-Policy: La falta de esta cabecera permite ataques de inyección de contenido y scripts maliciosos (XSS).
[HIGH] Falta de X-Frame-Options: El sitio es vulnerable a ataques de clickjacking, permitiendo que la web sea cargada en marcos externos no autorizados.
[HIGH] Omisión de Strict-Transport-Security: No se fuerza el uso de conexiones cifradas, facilitando ataques de interceptación de datos.
[HIGH] Fallo de redirección HTTPS: El servidor permite el acceso por HTTP sin redirigir al protocolo seguro, exponiendo la comunicación.
[HIGH] Exposición de versión de WordPress: Se detectó la versión 7.0 expuesta, lo que permite a atacantes identificar vulnerabilidades conocidas (CVEs).
[MEDIUM] Falta de X-Content-Type-Options: La ausencia de esta directiva permite el sniffing de tipos MIME por parte del navegador.
[MEDIUM] Ausencia de Referrer-Policy: No se controla la información de referencia enviada a otros dominios al navegar.
[MEDIUM] Permissions-Policy no configurada: No se restringe el acceso de las APIs del navegador a funciones sensibles como cámara o micrófono.
[MEDIUM] Archivo readme.html accesible: La visibilidad de este archivo revela información técnica sobre la instalación del CMS.
[MEDIUM] Panel de login expuesto: La ruta /wp-login.php es accesible públicamente, facilitando ataques de fuerza bruta.
[MEDIUM] Contenido Mixto detectado: Se carga un recurso mediante HTTP (http://About%20Us) dentro de una sesión HTTPS, rompiendo el cifrado.
[MEDIUM] Puerto 8080 abierto: La disponibilidad de este puerto HTTP-Alt amplía la superficie de ataque del servidor.
[MEDIUM] Exposición en robots.txt: El archivo bloquea todo el sitio y referencia rutas administrativas sensibles.
[LOW] Cabecera de servidor expuesta: Se revela el uso de Cloudflare, proporcionando pistas sobre la infraestructura.
[LOW] X-Powered-By expuesto: El encabezado detalla el uso de PHP/8.4.21, facilitando el perfilado del sistema.
[LOW] Etiqueta meta generator visible: Expone directamente la tecnología y versión utilizada en el desarrollo.
¿Que significa una nota D en seguridad web?
Una nota D indica que arkano.shop tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de arkano.shop, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de arkano.shop?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de arkano.shop y deseas eliminar esta pagina, contactanos.