Seguridad de escuela-vela.com
Ultimo escaneo: 13 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de escuela-vela.com
El análisis de seguridad realizado al sitio web escuela-vela.com ha arrojado una puntuación de 56/100, lo que corresponde a una calificación de grado D. Durante la auditoría se ejecutaron un total de 9 checks pasivos, resultando en 4 verificaciones superadas, 2 advertencias y 3 fallos críticos en la configuración. Se han detectado deficiencias graves en la protección de la infraestructura, destacando la exposición pública de bases de datos y la falta total de cabeceras de seguridad. Debido a la combinación de servicios críticos abiertos y software desactualizado, el sitio se clasifica actualmente como vulnerable y de alto riesgo para la integridad de la información.
Vulnerabilidades detectadas en escuela-vela.com
[CRITICAL] Puerto 3306 (MySQL): El servicio de base de datos está abierto al exterior, permitiendo intentos de conexión directa y ataques de fuerza bruta.
[CRITICAL] Puerto 5432 (PostgreSQL): Servicio de base de datos expuesto públicamente, lo que representa un riesgo extremo de exfiltración de datos.
[HIGH] Puerto 21 (FTP): Protocolo de transferencia de archivos activo y sin cifrar, vulnerable a la interceptación de credenciales.
[HIGH] WordPress versión 6.9.4 expuesta: El uso de una versión antigua y pública permite a los atacantes explotar vulnerabilidades conocidas (CVEs).
[HIGH] Content-Security-Policy (CSP): Ausencia de esta cabecera, lo que facilita ataques de Cross-Site Scripting (XSS) e inyección de código.
[HIGH] X-Frame-Options: La falta de esta protección hace que el sitio sea susceptible a ataques de clickjacking.
[HIGH] Strict-Transport-Security (HSTS): No se fuerza el uso de HTTPS, permitiendo posibles ataques de degradación de protocolo.
[MEDIUM] Contenido Mixto: Se detectaron 3 recursos cargados mediante HTTP en una página HTTPS, afectando la integridad de la conexión.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador realice MIME-sniffing, aumentando el riesgo de ejecución de scripts maliciosos.
[MEDIUM] Ruta /wp-login.php accesible: El panel de administración es visible para cualquier usuario, facilitando ataques de acceso no autorizado.
[MEDIUM] Archivo /readme.html: Este archivo está disponible públicamente y puede ser utilizado para confirmar versiones específicas del CMS.
[MEDIUM] Referrer-Policy y Permissions-Policy: Ausencia de controles sobre la información de referer y el uso de APIs del navegador.
[LOW] Server header expuesto: La cabecera revela el uso de nginx, proporcionando información útil para el reconocimiento por parte de atacantes.
[LOW] Meta generator: La etiqueta identifica explícitamente el uso de WordPress 6.9.4 en el código fuente.
[LOW] Ruta sensible en robots.txt: Se hace referencia directa a rutas de administración, guiando a posibles atacantes hacia áreas restringidas.
¿Que significa una nota D en seguridad web?
Una nota D indica que escuela-vela.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de escuela-vela.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de escuela-vela.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de escuela-vela.com y deseas eliminar esta pagina, contactanos.