Seguridad de comercialudra.es
Ultimo escaneo: 9 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de comercialudra.es
El análisis de seguridad realizado sobre el dominio comercialudra.es ha otorgado una puntuación de 62/100, lo que equivale a una nota C. Durante la auditoría se ejecutaron 9 checks pasivos, resultando en 4 verificaciones superadas, 3 advertencias y 2 fallos críticos. Se han identificado riesgos significativos relacionados con la exposición de bases de datos y la falta de cabeceras de protección esenciales. Debido a la presencia de puertos críticos abiertos y una versión de CMS desactualizada, el sitio se clasifica actualmente como vulnerable. Es imperativo aplicar las correcciones técnicas detalladas para mitigar posibles ataques externos.
Vulnerabilidades detectadas en comercialudra.es
[CRITICAL] Puerto 3306 (MySQL): ABIERTO — La base de datos está expuesta a internet, lo que permite ataques de fuerza bruta o explotación directa de datos sensibles.
[HIGH] Puerto 21 (FTP): ABIERTO — Protocolo de transferencia de archivos sin cifrar que permite la interceptación de credenciales y datos en tránsito.
[HIGH] WordPress version: Versión 6.9.4 expuesta — El uso de una versión antigua permite a atacantes explotar vulnerabilidades conocidas (CVEs) ya corregidas en versiones modernas.
[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.
[HIGH] X-Frame-Options: Falta — El sitio es vulnerable a ataques de clickjacking, permitiendo que terceros carguen la web en marcos invisibles para engañar al usuario.
[HIGH] Strict-Transport-Security: Falta — No se obliga al navegador a usar conexiones HTTPS (HSTS), permitiendo ataques de degradación de SSL.
[MEDIUM] X-Content-Type-Options: Falta — Permite el MIME-type sniffing, lo que puede llevar a la ejecución de archivos no ejecutables como scripts.
[MEDIUM] Referrer-Policy: Falta — No se controla la información de procedencia enviada en las peticiones, lo que puede filtrar URLs internas.
[MEDIUM] Permissions-Policy: Falta — El sitio no restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la ubicación.
[MEDIUM] Archivo /readme.html: Accesible — Este archivo público revela detalles técnicos sobre la instalación y versión del CMS WordPress.
[LOW] Server header expuesto: Apache — Revela la tecnología y versión del servidor web, facilitando la búsqueda de vulnerabilidades específicas de la infraestructura.
[LOW] X-Powered-By expuesto: PleskLin — Informa sobre el panel de control y sistema operativo subyacente, reduciendo el esfuerzo de reconocimiento para un atacante.
[LOW] Meta generator: WordPress 6.9.4 — Expone directamente la versión del software en el código fuente de la página.
[LOW] Ruta sensible en robots.txt: Referencia a "admin" — Indica a los rastreadores y atacantes la ubicación de directorios administrativos o rutas privadas.
[LOW] sitemap.xml: No encontrado — La ausencia de este archivo dificulta la auditoría de la estructura del sitio y afecta negativamente al SEO técnico.
¿Que significa una nota C en seguridad web?
Una nota C indica que comercialudra.es tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de comercialudra.es, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de comercialudra.es?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de comercialudra.es y deseas eliminar esta pagina, contactanos.