Seguridad de becier.ad
Ultimo escaneo: 28 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de becier.ad
Tras realizar la auditoría de seguridad del dominio becier.ad, se ha obtenido una puntuación de 70/100 con una calificación de grado C. Los resultados de los checks pasivos ejecutados revelan que el sitio cuenta con una base de seguridad aceptable en su certificado SSL, pero presenta deficiencias críticas en la configuración de cabeceras y exposición de versiones. Se han detectado 2 advertencias y 2 fallos significativos entre los 9 checks realizados que comprometen la integridad del entorno. Debido a la falta de políticas de seguridad modernas y la visibilidad de información técnica sensible, se concluye que el sitio es actualmente vulnerable ante ataques de inyección y explotación de software conocido. Es imperativo realizar ajustes correctivos para elevar el nivel de protección de la plataforma.
Vulnerabilidades detectadas en becier.ad
[HIGH] Content-Security-Policy: Falta esta cabecera esencial, lo que facilita ataques de Cross-Site Scripting (XSS) e inyección de datos maliciosos.
[HIGH] WordPress versión expuesta: La versión 6.8.5 y referencias a la versión 2 son visibles, permitiendo a atacantes buscar vulnerabilidades conocidas (CVE) para estos sistemas.
[HIGH] Cookie pll_language sin HttpOnly: Esta cookie carece del flag de seguridad, permitiendo que sea accesible mediante scripts de navegación y aumentando el riesgo de secuestro de sesión.
[MEDIUM] Referrer-Policy: La ausencia de esta cabecera permite que se filtre información sobre la procedencia del tráfico a dominios externos.
[MEDIUM] Permissions-Policy: No existen restricciones para las APIs del navegador, dejando expuesto el uso potencial de funciones como la cámara o el micrófono.
[MEDIUM] Recurso HTTP inseguro: Se detectó el uso de enlaces sin cifrar hacia gmpg.org/xfn/11, comprometiendo la integridad del cifrado SSL.
[MEDIUM] Recurso HTTP inseguro: El enlace hacia citactiva.es/becier/usuarios/acceso se carga mediante HTTP, exponiendo datos de acceso en una página supuestamente segura.
[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y puede revelar detalles técnicos específicos sobre la instalación del CMS.
[LOW] Server header expuesto: El servidor revela información técnica mediante la cabecera Server: none, facilitando el reconocimiento del sistema.
[LOW] Meta generator: La etiqueta meta expone explícitamente el uso de WordPress 6.8.5 en el código fuente.
[LOW] Ruta sensible en robots.txt: Se hace referencia directa a la ruta admin, lo que ayuda a los atacantes a localizar paneles de gestión protegidos.
¿Que significa una nota C en seguridad web?
Una nota C indica que becier.ad tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de becier.ad, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de becier.ad?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de becier.ad y deseas eliminar esta pagina, contactanos.