Seguridad de cartagena.salesianos.edu

Ultimo escaneo: 17 de mayo de 2026

EscanearVulnerabilidades.com

56/100 puntos

https://cartagena.salesianos.edu

Checks Pasivos

SSL/TLS

Certificado valido, expira en 78 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress

100/100OK

Version CMS Expuesta

WordPress 6.9.4 expuesta

20/100Fallo

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

5 recursos HTTP en pagina HTTPS

20/100Fallo

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 21 (FTP)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de cartagena.salesianos.edu

La auditoría de ciberseguridad realizada al sitio web muestra una puntuación de 56/100, otorgando una calificación de nota D. Durante el proceso se ejecutaron 9 checks pasivos que resultaron en 4 validaciones correctas, 2 advertencias y 3 fallos críticos en la configuración. A pesar de contar con un cifrado SSL robusto, la ausencia total de cabeceras de seguridad y la exposición de servicios antiguos representan un riesgo elevado. Se han detectado fallos en la gestión de contenido mixto y una versión de CMS desactualizada. Por todo ello, se concluye que el sitio es actualmente vulnerable ante ataques de interceptación y explotación de software conocido.

🔴

Vulnerabilidades detectadas en cartagena.salesianos.edu

[HIGH] WordPress version: Version 6.9.4 expuesta publicamente que permite a atacantes buscar CVEs conocidos.

[HIGH] Puerto 21 (FTP): El puerto se encuentra abierto permitiendo la transferencia de archivos sin cifrar.

[HIGH] Content-Security-Policy: Falta esta cabecera indispensable para prevenir ataques XSS e inyeccion de contenido.

[HIGH] X-Frame-Options: Falta de proteccion contra ataques de clickjacking.

[HIGH] Strict-Transport-Security: HSTS no configurado, impidiendo que el navegador fuerce conexiones HTTPS.

[MEDIUM] Contenido Mixto: Se identificaron 5 recursos HTTP cargando en una pagina HTTPS, rompiendo la cadena de confianza.

[MEDIUM] X-Content-Type-Options: Falta de cabecera para evitar que el navegador realice MIME-type sniffing.

[MEDIUM] Referrer-Policy: Falta de control sobre la informacion de procedencia enviada a terceros.

[MEDIUM] Permissions-Policy: No se restringen APIs del navegador como camara o microfono mediante cabeceras.

[MEDIUM] Bloqueo total: El archivo robots.txt bloquea todo el sitio con la instruccion Disallow: /, afectando al SEO.

[LOW] Server header expuesto: Revela que el servidor utiliza tecnologia nginx.

[LOW] X-Powered-By expuesto: Revela el uso de PHP/8.3.28 y PleskLin.

[LOW] Meta generator: Expone publicamente el uso de WordPress 6.9.4.

¿Que significa una nota D en seguridad web?

Una nota D indica que cartagena.salesianos.edu tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de cartagena.salesianos.edu, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de cartagena.salesianos.edu?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de cartagena.salesianos.edu y deseas eliminar esta pagina, contactanos.