Seguridad de asilodicepuebla.com

[CRITICAL] Puerto 3306 (MySQL): La base de datos se encuentra expuesta a internet, lo que permite intentos de conexión externa y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos está abierto y opera sin cifrado, permitiendo la interceptación de credenciales.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques XSS y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: No se detectó esta cabecera, dejando el sitio vulnerable a ataques de clickjacking.

[HIGH] Strict-Transport-Security: La falta de HSTS permite que los usuarios puedan ser degradados a conexiones HTTP inseguras.

[HIGH] Versión WordPress expuesta: El sistema revela públicamente la versión 6.5.8, permitiendo a atacantes identificar vulnerabilidades específicas.

[MEDIUM] Contenido Mixto: Se detectaron 5 recursos cargando vía HTTP, lo que debilita la integridad de la conexión cifrada.

[MEDIUM] Archivo /readme.html: Este archivo es accesible y revela información técnica sensible sobre la instalación del CMS.

[MEDIUM] Ruta /wp-login.php: El panel de administración es accesible globalmente, aumentando el riesgo de ataques automatizados de acceso.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, facilitando ataques de ejecución.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación enviada a otros dominios.

[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones del navegador como cámara o micrófono desde el sitio.

[LOW] Meta generator: La etiqueta meta expone detalles del software utilizado en la creación de la página.