Seguridad de elmayoristadeltextil.es
Ultimo escaneo: 6 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de elmayoristadeltextil.es
La auditoría de seguridad realizada a elmayoristadeltextil.es arroja una puntuación de 64/100, lo que equivale a una nota C. El análisis se basó en la ejecución de 9 checks pasivos, de los cuales 5 resultaron satisfactorios, uno presentó advertencias y tres fallaron con hallazgos de severidad alta. Se han identificado deficiencias críticas en la configuración de cabeceras de seguridad y una exposición peligrosa de servicios de infraestructura como la base de datos. Debido a la falta de protecciones básicas contra ataques de interceptación y la visibilidad de puertos administrativos, el sitio se considera actualmente vulnerable. Es imperativo abordar los hallazgos técnicos para mitigar riesgos de intrusión y compromiso de datos de terceros.
Vulnerabilidades detectadas en elmayoristadeltextil.es
[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos es accesible desde internet, permitiendo ataques de fuerza bruta o explotación directa.
[HIGH] Puerto 21 (FTP) abierto: El uso de este protocolo transfiere datos y credenciales sin cifrado, facilitando la interceptación de información.
[HIGH] Falta de Content-Security-Policy: La ausencia de esta directiva permite la ejecución de scripts maliciosos mediante ataques XSS.
[HIGH] Falta de X-Frame-Options: El sitio es vulnerable a clickjacking al permitir que el contenido sea cargado en marcos externos no autorizados.
[HIGH] Cookie PHPSESSID sin flag HttpOnly: Permite que atacantes accedan a la sesión del usuario a través de scripts en el navegador.
[HIGH] Cookie PHPSESSID sin flag Secure: La información de sesión puede ser enviada por canales no cifrados, comprometiendo la cuenta del usuario.
[MEDIUM] Puerto 22 (SSH) abierto: Un servicio de administración remota expuesto aumenta la superficie de ataque para accesos no autorizados.
[MEDIUM] Falta de X-Content-Type-Options: El sitio no previene el sniffing de tipos MIME, lo que puede llevar a la ejecución involuntaria de archivos maliciosos.
[MEDIUM] Falta de Referrer-Policy: No se controla la información de procedencia enviada a otros dominios, lo que puede filtrar URLs privadas.
[MEDIUM] Falta de Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso a funciones sensibles del cliente.
[MEDIUM] Cookie PHPSESSID sin flag SameSite: Esta carencia hace que la sesión sea susceptible a ataques de falsificación de petición en sitios cruzados (CSRF).
[LOW] Falta de archivo robots.txt: No existen instrucciones para rastreadores, lo que dificulta el control de la indexación de directorios.
[LOW] Server header expuesto: El servidor revela que utiliza nginx, facilitando la búsqueda de exploits específicos para ese software.
[LOW] X-Powered-By expuesto: Se divulga el uso de PHP/8.3.30 y Plesk, aportando detalles técnicos valiosos para un atacante.
¿Que significa una nota C en seguridad web?
Una nota C indica que elmayoristadeltextil.es tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de elmayoristadeltextil.es, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de elmayoristadeltextil.es?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de elmayoristadeltextil.es y deseas eliminar esta pagina, contactanos.