Seguridad de cajalaguadalupana.com

[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos está expuesta directamente a internet, lo que permite intentos de conexión externa y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP) abierto: Servicio de transferencia de archivos sin cifrar que puede permitir la interceptación de credenciales y datos.

[HIGH] HSTS (Strict-Transport-Security) no configurado: El servidor no obliga al navegador a usar conexiones HTTPS, facilitando ataques de degradación de seguridad.

[HIGH] X-Frame-Options faltante: La ausencia de esta cabecera permite ataques de clickjacking, donde un atacante puede camuflar la web en un marco invisible.

[HIGH] Versión de WordPress 6.5.5 expuesta: La visibilidad pública de la versión exacta facilita que atacantes identifiquen vulnerabilidades específicas (CVEs) para comprometer el sitio.

[MEDIUM] X-Content-Type-Options faltante: El sitio es vulnerable al sniffing de tipos MIME, permitiendo que el navegador interprete archivos de forma maliciosa.

[MEDIUM] Referrer-Policy y Permissions-Policy no configuradas: No se controla la información de navegación enviada a terceros ni se restringen funciones sensibles del navegador.

[MEDIUM] Archivos y rutas sensibles expuestos: El archivo readme.html y la ruta /wp-login.php son accesibles, revelando detalles técnicos y el punto de acceso administrativo.

[LOW] Cabeceras de servidor expuestas: Se revela el uso de LiteSpeed y la versión exacta de PHP/8.1.34, facilitando el perfilado de la tecnología del servidor.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a directorios administrativos, lo que orienta a posibles atacantes sobre la estructura interna.