Seguridad de evenor-tech.com

[HIGH] Content-Security-Policy: Falta esta cabecera, lo que deja al sitio vulnerable a ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta protección permite que el sitio sea embebido en frames de terceros, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se detectó la política HSTS, lo que impide que el navegador fuerce conexiones HTTPS de manera obligatoria y segura.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría llevar a la ejecución de archivos no ejecutables.

[MEDIUM] Referrer-Policy: No hay control sobre la información de referencia enviada a otros sitios, lo que compromete la privacidad de la navegación.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs del navegador como cámara o micrófono, aumentando el riesgo en caso de compromiso del sitio.

[MEDIUM] Archivos /readme.html y /README.txt: Estos archivos son accesibles públicamente y pueden revelar metadatos o versiones internas de la infraestructura.

[MEDIUM] Rutas administrativas expuestas: Las rutas /wp-login.php, /administrator/ y /user/login son accesibles, lo que facilita ataques de fuerza bruta.

[MEDIUM] Puerto 8080 (HTTP-Alt): El puerto se encuentra abierto, exponiendo un servidor alternativo o proxy que amplía la superficie de ataque innecesariamente.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información útil a un atacante para la fase de reconocimiento.