Seguridad de compositor.org
Ultimo escaneo: 10 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de compositor.org
El análisis de seguridad del sitio web ha resultado en una puntuación de 59/100, lo que equivale a una nota de D. Se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 2 generaron advertencias y 2 fueron calificados como fallos críticos. Aunque el cifrado de transporte es correcto, la ausencia total de cabeceras de seguridad y la exposición de servicios obsoletos elevan el riesgo técnico. En su estado actual, el sitio se considera vulnerable debido a configuraciones de servidor deficientes que comprometen la integridad de la conexión.
Vulnerabilidades detectadas en compositor.org
[HIGH] Falta de redireccion HTTP a HTTPS: El sitio permite conexiones a través de HTTP sin redirigir al protocolo seguro, exponiendo los datos a interceptación.
[HIGH] HSTS (Strict-Transport-Security) no configurado: La ausencia de esta política impide que los navegadores fuercen siempre una conexión cifrada, facilitando ataques de degradación de SSL.
[HIGH] Content-Security-Policy (CSP) ausente: La falta de esta cabecera permite ataques de inyección de contenido y Cross-Site Scripting (XSS) al no restringir las fuentes de scripts.
[HIGH] X-Frame-Options ausente: El sitio es vulnerable a ataques de clickjacking, ya que permite ser cargado dentro de frames o iframes externos.
[HIGH] Puerto 21 (FTP) abierto: Este servicio de transferencia de archivos transmite credenciales y datos en texto plano, siendo un vector crítico de compromiso de cuentas.
[MEDIUM] X-Content-Type-Options ausente: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido (MIME-sniffing), lo que puede derivar en la ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy ausente: No existe control sobre la información de navegación que se envía a sitios externos cuando un usuario hace clic en un enlace.
[MEDIUM] Permissions-Policy ausente: No se restringe el acceso del navegador a funciones sensibles como la cámara, el micrófono o la ubicación desde el contexto web.
[MEDIUM] Bloqueo total en robots.txt: La directiva Disallow: / bloquea toda indexación legítima, lo cual suele ser síntoma de una configuración de desarrollo olvidada en producción.
[LOW] Server header expuesto: El encabezado revela que el servidor utiliza nginx, proporcionando información útil para que un atacante busque exploits específicos.
[LOW] X-Powered-By expuesto: Se revela el uso de PHP/8.1.29 y PleskLin, lo cual facilita el reconocimiento de la infraestructura y sus posibles debilidades.
[LOW] sitemap.xml no encontrado: La falta de este archivo dificulta la auditoría de contenidos y la navegación estructurada para herramientas de seguridad.
¿Que significa una nota D en seguridad web?
Una nota D indica que compositor.org tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de compositor.org, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de compositor.org?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de compositor.org y deseas eliminar esta pagina, contactanos.