Seguridad de comprapues.com.py

[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, lo que facilita a un atacante identificar la infraestructura subyacente.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de Cross-Site Scripting (XSS) y la carga de scripts no autorizados.

[MEDIUM] Permissions-Policy: Falta de restricciones sobre APIs del navegador como la cámara o el micrófono, aumentando el riesgo de abuso de funciones del cliente.

[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y suele contener información sobre la versión del software o instrucciones técnicas internas.

[MEDIUM] Archivo /README.txt: La accesibilidad de este documento técnico puede exponer detalles sobre la arquitectura o versiones instaladas.

[MEDIUM] Ruta /wp-login.php: Panel de acceso administrativo expuesto que permite intentos de autenticación no autorizados o ataques de fuerza bruta.

[MEDIUM] Ruta /administrator/: El acceso público a este directorio administrativo facilita el reconocimiento de paneles de gestión internos.

[MEDIUM] Ruta /user/login: Punto de entrada de usuarios visible para cualquier visitante, incrementando la superficie de ataque para robo de credenciales.

[MEDIUM] Bloqueo total en robots.txt: El uso de Disallow: / restringe todo el sitio, lo cual es inusual y puede esconder configuraciones incorrectas de rastreo.

[MEDIUM] Puerto 8080 (HTTP-Alt): El puerto se encuentra abierto, lo que indica la presencia de un servidor web alternativo o proxy que podría no estar debidamente protegido.