Seguridad de canopychile.cl

[HIGH] WordPress version: La versión 6.9.4 se encuentra expuesta públicamente, lo que facilita a atacantes la explotación de vulnerabilidades conocidas (CVEs).

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: No está implementada, dejando el sitio desprotegido frente a ataques de clickjacking que pueden engañar a los usuarios.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no obliga a realizar conexiones seguras mediante HTTPS.

[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es accesible de forma pública, aumentando el riesgo de ataques de fuerza bruta.

[MEDIUM] X-Content-Type-Options: Falta esta cabecera, lo que permite que el navegador intente adivinar el tipo de contenido (MIME-sniffing), facilitando la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: La falta de esta configuración impide controlar qué información de referencia se envía a otros sitios web.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no deseado a funciones como cámara o micrófono.

[LOW] Server header expuesto: El servidor revela que utiliza Apache, información que ayuda a los atacantes a perfilar la infraestructura tecnológica.

[LOW] Meta generator: La etiqueta meta expone explícitamente el uso de WordPress 6.9.4 en el código fuente.

[LOW] robots.txt: El archivo no fue encontrado (error 404), dificultando el control de los rastreadores sobre el contenido del sitio.

[LOW] sitemap.xml: La ausencia de este archivo afecta la indexación y la visibilidad de la estructura del sitio web.