Seguridad de europia.neopi.es
Ultimo escaneo: 22 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de europia.neopi.es
El análisis de seguridad realizado sobre el sitio web determinó una puntuación de 72/100, lo que equivale a una nota de grado C. Durante la auditoría se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 1 presentó advertencias y 2 finalizaron con fallos críticos. Aunque la implementación del cifrado SSL es excelente, se detectó una carencia total de cabeceras de seguridad y la exposición de rutas administrativas sensibles. Concluimos que el sitio es actualmente vulnerable a ataques de clickjacking e inyección de contenido debido a configuraciones de servidor incompletas. Se recomienda aplicar las medidas correctivas detalladas para elevar el nivel de protección de la infraestructura.
Vulnerabilidades detectadas en europia.neopi.es
[LOW] Server header expuesto: El servidor devuelve la cabecera nginx/1.24.0 (Ubuntu), lo cual revela la tecnología exacta y facilita la búsqueda de exploits específicos.
[HIGH] Content-Security-Policy: Esta cabecera no está configurada, permitiendo que el sitio sea vulnerable a ataques de Cross-Site Scripting (XSS) y otros métodos de inyección.
[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea cargado en iframes ajenos, facilitando ataques de secuestro de clics o clickjacking.
[HIGH] Strict-Transport-Security: No se detectó la cabecera HSTS, lo que impide que el sitio fuerce de manera persistente las conexiones seguras a través de HTTPS.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador realice sniffing de tipos MIME, lo que podría derivar en la ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy: No existe una política definida para el control de la información de referencia enviada a otros dominios durante la navegación.
[MEDIUM] Permissions-Policy: El sitio no restringe el uso de APIs del navegador, dejando expuestas funciones como la cámara o el micrófono ante posibles abusos.
[HIGH] HSTS en redirección: Aunque el tráfico HTTP redirige a HTTPS, la falta de HSTS en la respuesta deja una ventana de vulnerabilidad ante ataques de degradación de protocolo.
[MEDIUM] Archivo /readme.html: El archivo es accesible públicamente y puede contener información técnica o versiones internas de la plataforma.
[MEDIUM] Archivo /README.txt: Este archivo de texto expone datos del desarrollo o configuración que no deberían estar disponibles para usuarios externos.
[MEDIUM] Rutas de administración expuestas: Se detectaron paneles de acceso activos en /wp-login.php, /administrator/ y /user/login, aumentando el riesgo de ataques de fuerza bruta.
[LOW] Ausencia de robots.txt y sitemap.xml: El sitio carece de archivos de indexación estándar, lo que impacta negativamente en la gestión del rastreo por parte de motores de búsqueda.
¿Que significa una nota C en seguridad web?
Una nota C indica que europia.neopi.es tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de europia.neopi.es, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de europia.neopi.es?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de europia.neopi.es y deseas eliminar esta pagina, contactanos.