Seguridad de digitaluprisingllc.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).

[HIGH] X-Frame-Options: Al no estar presente, el sitio es susceptible a ataques de clickjacking, donde un atacante puede camuflar la interfaz en un marco invisible.

[HIGH] Strict-Transport-Security (HSTS): La falta de esta directiva impide que el navegador fuerce siempre una conexión segura, facilitando ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: El servidor no evita el "MIME-type sniffing", lo que podría permitir que el navegador interprete archivos de forma incorrecta y ejecute código malicioso.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada a terceros, lo que puede derivar en la fuga de datos sensibles de navegación.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs críticas del navegador, como la ubicación o periféricos, aumentando la superficie de ataque para scripts externos.

[MEDIUM] Puerto 22 (SSH) abierto: El servicio de acceso remoto para administración se encuentra expuesto públicamente, permitiendo intentos de intrusión por fuerza bruta.

[LOW] Server header expuesto: La cabecera revela que se utiliza nginx/1.24.0 (Ubuntu), proporcionando información valiosa a atacantes sobre versiones específicas de software.

[LOW] Archivos robots.txt y sitemap.xml ausentes: La falta de estos archivos dificulta la correcta indexación y puede exponer rutas que no deberían ser rastreadas por motores de búsqueda.