Seguridad de ejemplo.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de scripts no autorizados, facilitando ataques de XSS e inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking donde un atacante puede cargar la web en un marco invisible para engañar al usuario.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones seguras, dejando la comunicacion expuesta a ataques de degradacion de protocolo.

[HIGH] HTTP a HTTPS redireccion: El servidor responde a traves de HTTP sin redirigir al protocolo seguro, lo que permite la captura de trafico de red en texto plano.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que podria llevar al navegador a interpretar archivos de forma incorrecta y peligrosa.

[MEDIUM] Referrer-Policy: No existe control sobre la informacion de procedencia enviada en las peticiones, lo que podria filtrar rutas internas o datos sensibles a terceros.

[MEDIUM] Permissions-Policy: El servidor no restringe el acceso a APIs del navegador como la camara o el microfono, aumentando la superficie de riesgo para el usuario.

[MEDIUM] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles publicamente, lo que facilita la obtencion de informacion tecnica sobre la infraestructura.

[MEDIUM] Paneles de acceso expuestos: Las rutas /wp-login.php, /administrator/ y /user/login estan abiertas, facilitando intentos de intrusion por fuerza bruta.