Seguridad de denier.es

[HIGH] Versión de WordPress expuesta: Se detectó la versión 5.1.19, lo cual permite a potenciales atacantes identificar y explotar vulnerabilidades conocidas (CVEs) asociadas a esta versión obsoleta.

[HIGH] Falta de redirección HTTPS: El servidor no redirige automáticamente el tráfico HTTP a HTTPS, permitiendo que las conexiones se realicen por canales no cifrados.

[HIGH] HSTS (Strict-Transport-Security) no configurado: La ausencia de esta cabecera impide que el navegador fuerce conexiones seguras, facilitando ataques de interceptación de datos.

[HIGH] Content-Security-Policy (CSP) faltante: La falta de esta política de seguridad facilita ataques de inyección de contenido malicioso y scripts de sitios cruzados (XSS).

[HIGH] X-Frame-Options faltante: El sitio no bloquea su carga dentro de marcos, lo que lo hace susceptible a ataques de clickjacking.

[MEDIUM] Contenido Mixto: Se identificaron 62 recursos (imágenes, scripts y formularios) que se cargan mediante protocolo inseguro HTTP dentro de la página HTTPS.

[MEDIUM] X-Content-Type-Options faltante: La falta de esta directiva permite que el navegador intente adivinar el tipo de contenido, lo que puede derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy faltante: No existe un control sobre la información de origen que el navegador envía a terceros al hacer clic en enlaces.

[MEDIUM] Permissions-Policy faltante: El sitio no restringe el acceso a APIs del navegador como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: La cabecera revela que el servidor utiliza Apache, facilitando la fase de reconocimiento de un ciberataque.

[LOW] Meta generator visible: El código fuente expone públicamente la versión exacta del CMS, ayudando a los atacantes a perfilar el objetivo.

[LOW] Archivo robots.txt no encontrado: El servidor responde con un error 404, lo que indica una falta de instrucciones para los motores de búsqueda y posibles problemas de visibilidad.