Seguridad de autodesguacescastellar.es

[HIGH] Redirección HTTP a HTTPS: El sitio no redirige automáticamente a conexiones seguras, permitiendo que la comunicación viaje sin cifrar.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La falta de protección contra marcos hace que el sitio sea susceptible a ataques de secuestro de clics (clickjacking).

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide que el navegador obligue al uso de HTTPS en futuras visitas.

[HIGH] WordPress Version Exposed: Se detectó públicamente la versión 6.8.2, lo que permite a posibles atacantes identificar y explotar CVEs específicos.

[MEDIUM] Contenido Mixto: Existen recursos como fuentes de Google cargados mediante el protocolo inseguro HTTP dentro de la página HTTPS.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que puede derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a sitios terceros, lo que supone un riesgo para la privacidad.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador, como la cámara o la geolocalización.

[LOW] Server header expuesto: El servidor revela que utiliza Apache, facilitando el reconocimiento técnico a actores malintencionados.

[LOW] Meta generator: El sitio expone la versión exacta del gestor de contenidos en el código fuente.

[LOW] Robots.txt y Sitemap: La ausencia de estos archivos dificulta la correcta indexación y el control de acceso a rutas del sitio.