Seguridad de funerariasanvicente.com

[HIGH] Puerto 21 (FTP): El puerto está abierto permitiendo la transferencia de archivos mediante un protocolo que no cifra las credenciales ni los datos por defecto.

[HIGH] Cookie itxadmin5 (HttpOnly): Falta el flag HttpOnly, lo que permite que la cookie sea accesible mediante scripts del navegador, facilitando ataques de robo de sesión vía XSS.

[HIGH] Cookie itxadmin5 (Secure): La ausencia del flag Secure permite que la cookie se transmita por canales no cifrados, aumentando el riesgo de interceptación.

[HIGH] Content-Security-Policy: La cabecera CSP no está implementada, dejando el sitio vulnerable a ataques de inyección de código y Cross-Site Scripting.

[MEDIUM] Puerto 22 (SSH): El puerto de acceso remoto está abierto, lo que incrementa la superficie de ataque para intentos de intrusión por fuerza bruta.

[MEDIUM] Cookie itxadmin5 (SameSite): La falta de este atributo hace que la cookie sea susceptible a ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] Recurso HTTP (Contenido Mixto): Se detectó una hoja de estilos cargada desde http://www.artedinamico.net, lo que degrada la seguridad de la conexión cifrada.

[MEDIUM] Referrer-Policy: No se ha configurado esta cabecera, lo que impide controlar qué información de origen se envía a sitios de terceros.

[MEDIUM] Permissions-Policy: La ausencia de esta cabecera permite que el navegador no restrinja el acceso a APIs sensibles como la cámara o el micrófono.

[LOW] Server header expuesto: El servidor revela que utiliza Apache, información que facilita a un atacante la búsqueda de vulnerabilidades específicas para ese software.

[LOW] X-Powered-By expuesto: Se revela la versión exacta de PHP (8.1.34), proporcionando detalles técnicos innecesarios sobre el entorno de ejecución.

[LOW] sitemap.xml: El archivo de mapa del sitio no fue encontrado, lo que dificulta las tareas de auditoría de contenidos y el rastreo estructurado.