Seguridad de cikadron.co.in

[HIGH] Redirección HTTP a HTTPS: El sitio permite conexiones mediante HTTP sin redirigir al protocolo seguro, lo que expone los datos de los usuarios a ataques de interceptación.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de Cross-Site Scripting (XSS) e inyecciones de contenido malicioso.

[HIGH] X-Frame-Options: No se detectó esta cabecera, lo que hace al sitio susceptible a ataques de clickjacking al permitir que sea cargado dentro de frames externos.

[MEDIUM] X-Content-Type-Options: La falta de esta política permite que los navegadores realicen sniffing de tipos MIME, pudiendo ejecutar archivos con extensiones incorrectas.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no autorizado a funciones como la cámara o el micrófono.

[MEDIUM] Rutas Administrativas Expuestas: Los directorios /wp-login.php, /administrator/ y /user/login son accesibles al público, facilitando intentos de acceso no autorizado.

[MEDIUM] Archivos Informativos Expuestos: Los archivos /readme.html y /README.txt están accesibles, lo cual puede revelar detalles técnicos sensibles sobre el sistema.

[MEDIUM] Puerto 22 (SSH) Abierto: El servicio de acceso remoto está expuesto públicamente, incrementando el riesgo de ataques de fuerza bruta contra el servidor.

[LOW] Exposición de Cabecera Server: El servidor revela el software y versión exacta (nginx/1.26.2), permitiendo a atacantes buscar vulnerabilidades específicas para esa versión.