Seguridad de esmicservice.free.nf

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de datos maliciosos.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking mediante el uso de marcos externos.

[HIGH] Strict-Transport-Security: La falta de HSTS permite que las comunicaciones cifradas puedan ser degradadas a protocolos no seguros por un atacante.

[HIGH] Redirección HTTP a HTTPS: El servidor responde con éxito en conexiones HTTP sin cifrar, permitiendo el robo de datos en tránsito.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el MIME-type sniffing, lo que puede derivar en la ejecución de scripts no autorizados.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada en las peticiones, lo que podría filtrar rutas internas o datos sensibles.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs críticas del navegador como la cámara o el micrófono, aumentando la superficie de riesgo.

[MEDIUM] Archivos informativos públicos: Los archivos /readme.html y /README.txt son accesibles y podrían revelar detalles técnicos sobre la estructura del sitio.

[MEDIUM] Rutas de administración expuestas: Se detectó que paneles de acceso como /wp-login.php, /administrator/ y /user/login están abiertos a intentos de intrusión.

[LOW] Server header expuesto: La cabecera revela el uso de la tecnología openresty, facilitando a un atacante la búsqueda de vulnerabilidades específicas para ese software.

[LOW] Ausencia de robots.txt: No se encontró el archivo de control para rastreadores, lo que dificulta la gestión de la indexación y visibilidad de directorios.