Seguridad de drtcjunin.gob.pe

[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Falta — El sitio es vulnerable a ataques de clickjacking al permitir que el contenido se cargue en marcos externos.

[HIGH] Strict-Transport-Security: Falta — No se fuerza el uso de HTTPS, lo que permite ataques de degradación de protocolo (SSL Stripping).

[HIGH] WordPress version: 6.9.4 expuesta — El uso de una versión obsoleta permite a atacantes explotar vulnerabilidades conocidas y documentadas (CVEs).

[HIGH] Puerto 21 (FTP): ABIERTO — Este servicio transmite datos y credenciales en texto plano, siendo altamente inseguro.

[MEDIUM] X-Content-Type-Options: Falta — Permite que el navegador realice sniffing de tipos MIME, lo que facilita la ejecución de scripts camuflados.

[MEDIUM] Referrer-Policy: Falta — No se controla la información de navegación que se envía a otros dominios, comprometiendo la privacidad de los usuarios.

[MEDIUM] Permissions-Policy: Falta — No se restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Contenido Mixto: 11 recursos HTTP — Se detectaron elementos que se cargan sin cifrar dentro de la página segura, debilitando la protección SSL.

[MEDIUM] Ruta /wp-login.php: Expuesta — El acceso público al panel de administración facilita ataques de fuerza bruta contra las credenciales.

[MEDIUM] Puerto 22 (SSH): ABIERTO — Mantiene un vector de acceso remoto que debe ser monitoreado y protegido estrictamente.

[LOW] Server header: Apache expuesto — Revela la tecnología del servidor, ayudando a los atacantes a realizar un reconocimiento más preciso.

[LOW] Meta generator: WordPress 6.9.4 — Expone innecesariamente la versión del CMS en el código fuente.

[LOW] Archivos faltantes: robots.txt y sitemap.xml — No se encontraron estos archivos, lo que afecta el control de rastreo y la indexación profesional.