Seguridad de centrosbeup.es
Ultimo escaneo: 9 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de centrosbeup.es
La auditoría de seguridad realizada sobre el activo digital ha arrojado una puntuación de 64/100, lo que equivale a una calificación de nota C. Durante el análisis se ejecutaron 9 checks pasivos, identificando 5 verificaciones correctas, 2 advertencias y 2 fallos de seguridad críticos. El sistema presenta carencias importantes en la implementación de políticas de seguridad del lado del servidor y una exposición innecesaria de información técnica. Tras evaluar los resultados, se concluye que el sitio es vulnerable ante ataques dirigidos que busquen explotar versiones de software desactualizadas o falta de protecciones en las cabeceras de red.
Vulnerabilidades detectadas en centrosbeup.es
[HIGH] WordPress version: La versión 5.9.13 se encuentra expuesta públicamente, permitiendo a atacantes identificar y explotar CVEs conocidos para este software.
[HIGH] Content-Security-Policy: Falta esta cabecera esencial para prevenir ataques de Cross-Site Scripting (XSS) e inyecciones de contenido.
[HIGH] X-Frame-Options: La ausencia de esta configuración hace al sitio susceptible a ataques de Clickjacking.
[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no fuerza el uso de HTTPS, facilitando ataques de degradación de conexión.
[HIGH] Puerto 21 (FTP): El puerto se encuentra abierto, lo que implica transferencia de archivos y credenciales sin cifrar a través de la red.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador realice sniffing de tipos MIME, aumentando el riesgo de ejecución de scripts maliciosos.
[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada en las peticiones salientes.
[MEDIUM] Permissions-Policy: No se restringen las APIs sensibles del navegador como la cámara o el micrófono.
[MEDIUM] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles y revelan detalles técnicos de la instalación.
[MEDIUM] Rutas administrativas visibles: Los paneles de login en /wp-login.php, /administrator/ y /user/login son accesibles para cualquier usuario de internet.
[MEDIUM] Puerto 22 (SSH): El puerto de acceso remoto está abierto, representando un vector de ataque si no posee restricciones de IP o autenticación robusta.
[WARN] Redirección HTTPS incompleta: El tráfico HTTP redirige a HTTPS, pero la ausencia de HSTS debilita esta protección.
[LOW] Cabecera Server expuesta: Revela el uso de tecnología nginx, facilitando la fase de reconocimiento de un atacante.
[LOW] Cabecera X-Powered-By expuesta: Indica el uso de PleskLin como framework o panel de gestión.
[LOW] Meta generator visible: Confirma explícitamente el uso de WordPress 5.9.13 en el código fuente.
¿Que significa una nota C en seguridad web?
Una nota C indica que centrosbeup.es tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de centrosbeup.es, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de centrosbeup.es?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de centrosbeup.es y deseas eliminar esta pagina, contactanos.