Seguridad de bravodesatascostenerife.com
Ultimo escaneo: 28 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de bravodesatascostenerife.com
La auditoría de ciberseguridad realizada al dominio bravodesatascostenerife.com refleja una puntuación de 67/100, lo que otorga una calificación de grado C. El análisis pasivo ejecutó un total de 9 comprobaciones, resultando en 5 verificaciones correctas, 2 advertencias y 2 fallos de seguridad críticos. Aunque el sitio web cuenta con un cifrado de transporte adecuado, se han detectado debilidades importantes en la configuración de cabeceras y la exposición de versiones de software. Por tanto, el sitio se clasifica actualmente como vulnerable, ya que presenta vectores de ataque conocidos que podrían ser explotados por terceros. Se requiere una intervención técnica para mitigar los riesgos identificados y mejorar la postura de seguridad.
Vulnerabilidades detectadas en bravodesatascostenerife.com
[HIGH] WordPress version: La versión 6.9.4 está expuesta públicamente, lo que permite a atacantes buscar y aplicar exploits para vulnerabilidades conocidas (CVEs).
[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques XSS (Cross-Site Scripting) y la inyección de contenido malicioso.
[HIGH] X-Frame-Options: Al faltar esta directiva, el sitio es susceptible a ataques de clickjacking mediante el uso de marcos o iframes.
[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que significa que el navegador no fuerza la conexión HTTPS, permitiendo ataques de degradación de protocolo.
[HIGH] Puerto 21 (FTP): El puerto de transferencia de archivos está abierto y opera sin cifrado, exponiendo credenciales y datos en tránsito.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que los navegadores realicen sniffing de tipos MIME, aumentando el riesgo de ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy: No se controla la información de referencia que el sitio envía a otros dominios, lo que podría filtrar rutas internas.
[MEDIUM] Archivo /readme.html: Este archivo es accesible de forma pública y revela detalles técnicos y la versión específica del CMS utilizado.
[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es visible para cualquier usuario, facilitando intentos de acceso por fuerza bruta.
[MEDIUM] Puerto 22 (SSH): Se detectó el puerto de acceso remoto abierto, lo que representa un punto de entrada potencial si no está debidamente protegido.
[LOW] Server header expuesto: El servidor revela que utiliza Apache, proporcionando información técnica valiosa para la fase de reconocimiento de un atacante.
[LOW] Meta generator: La etiqueta meta expone explícitamente el uso de WordPress 6.9.4 en el código fuente de la página.
[LOW] Ruta sensible en robots.txt: El archivo incluye una referencia directa a la carpeta admin, indicando a los atacantes la ubicación de áreas sensibles.
¿Que significa una nota C en seguridad web?
Una nota C indica que bravodesatascostenerife.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de bravodesatascostenerife.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de bravodesatascostenerife.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de bravodesatascostenerife.com y deseas eliminar esta pagina, contactanos.