Seguridad de diariolaultima.pe
Ultimo escaneo: 31 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de diariolaultima.pe
El análisis de ciberseguridad realizado al sitio diariolaultima.pe ha arrojado una puntuación de 62/100, lo que equivale a una calificación de grado C. Durante la evaluación se ejecutaron 9 comprobaciones pasivas, resultando en 4 verificaciones exitosas, 3 advertencias por configuraciones incompletas y 2 fallos críticos de seguridad. Los hallazgos principales revelan una ausencia total de cabeceras de seguridad y la exposición pública de versiones de software. Por tanto, el sitio se considera vulnerable a ataques de inyección, secuestro de clics y explotación de vulnerabilidades conocidas en su gestor de contenidos.
Vulnerabilidades detectadas en diariolaultima.pe
[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de datos maliciosos.
[HIGH] Falta de X-Frame-Options: El sitio es vulnerable a ataques de clickjacking al no restringir si puede ser embebido en marcos de otras webs.
[HIGH] Falta de Strict-Transport-Security: No se implementa HSTS, permitiendo que las conexiones puedan ser degradadas a protocolos no cifrados.
[HIGH] Exposición de versión de WordPress: Se detectó la versión 6.9.4 de forma pública, permitiendo a atacantes identificar exploits específicos para dicha versión.
[MEDIUM] Falta de X-Content-Type-Options: Riesgo de ejecución de scripts maliciosos debido a que el navegador puede intentar adivinar el tipo de contenido (MIME-sniffing).
[MEDIUM] Falta de Referrer-Policy: No se controla la cantidad de información de navegación que se envía a sitios de terceros mediante el referente.
[MEDIUM] Falta de Permissions-Policy: No se restringen las funciones del navegador como el acceso a cámara, micrófono o geolocalización.
[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de un puerto alternativo aumenta la superficie de ataque y sugiere servicios no protegidos.
[MEDIUM] Archivo /readme.html accesible: Este archivo público confirma información técnica interna que ayuda en la fase de reconocimiento de un ataque.
[MEDIUM] Ruta /wp-login.php expuesta: El panel de administración es accesible desde internet, facilitando intentos de acceso por fuerza bruta.
[MEDIUM] Configuración restrictiva en robots.txt: El archivo bloquea el rastreo de todo el sitio, lo cual es inusual para un portal de noticias público.
[LOW] Cabecera de servidor expuesta: Se revela el uso de Cloudflare, proporcionando pistas sobre la infraestructura de red utilizada.
[LOW] Meta generator expuesto: La etiqueta interna del CMS confirma públicamente el uso de WordPress 6.9.4.
[LOW] Archivo sitemap.xml no encontrado: La falta de este archivo dificulta la auditoría de contenidos y la indexación correcta.
¿Que significa una nota C en seguridad web?
Una nota C indica que diariolaultima.pe tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de diariolaultima.pe, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de diariolaultima.pe?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de diariolaultima.pe y deseas eliminar esta pagina, contactanos.