Seguridad de bylitzy.free.nf

[HIGH] Redirección HTTP a HTTPS: El sitio permite conexiones inseguras a través del puerto 80 sin redirigir al usuario hacia la versión cifrada, dejando el tráfico expuesto.

[HIGH] Content-Security-Policy (CSP): La ausencia de esta cabecera facilita la ejecución de ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: No está configurada, lo que permite que el sitio sea embebido en marcos externos y facilita ataques de clickjacking.

[HIGH] Strict-Transport-Security (HSTS): La falta de esta cabecera impide que el navegador fuerce conexiones seguras, permitiendo ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador podría interpretar archivos de forma incorrecta, permitiendo la ejecución de scripts camuflados.

[MEDIUM] Exposición de rutas administrativas y archivos: Se detectó acceso público a /wp-login.php, /administrator/, /user/login, /readme.html y /README.txt, lo que revela información técnica y puntos de entrada sensibles.

[MEDIUM] Referrer-Policy: La falta de control sobre la información de referencia puede filtrar datos sensibles de navegación a dominios externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso del navegador a funciones de hardware, aumentando la superficie de ataque sobre el cliente.

[LOW] Server Header expuesto: El servidor revela el uso de openresty, información que puede ser utilizada para buscar exploits específicos de esa tecnología.

[LOW] Ausencia de robots.txt y sitemap.xml: La falta de estos archivos dificulta el control de rastreo de motores de búsqueda y la indexación adecuada.