Seguridad de getweb.cl

[HIGH] Ausencia de redirección HTTP a HTTPS: El sitio permite conexiones a través de HTTP sin cifrar, lo que facilita la interceptación de datos.

[HIGH] Content-Security-Policy (CSP) faltante: No existe una política definida para prevenir ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options faltante: La ausencia de esta cabecera permite que el sitio sea cargado en marcos (iframes), facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security (HSTS) faltante: El navegador no recibe instrucciones para forzar siempre una conexión segura, permitiendo ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options faltante: El sitio es vulnerable al sniffing de tipos MIME, lo que podría permitir la ejecución de archivos maliciosos disfrazados.

[MEDIUM] Referrer-Policy faltante: No se controla la cantidad de información que el navegador envía a otros sitios web al seguir un enlace.

[MEDIUM] Permissions-Policy faltante: El sitio no restringe el acceso de las APIs del navegador a funciones sensibles como la cámara o la geolocalización.

[MEDIUM] Archivos técnicos expuestos (/readme.html, /README.txt): El acceso público a estos archivos puede revelar detalles sobre la infraestructura interna y posibles debilidades.

[MEDIUM] Paneles de acceso públicos (/administrator/, /user/login): La exposición de estas rutas facilita los intentos de acceso no autorizado mediante fuerza bruta.

[LOW] Cabecera Server expuesta: Se revela el uso del servidor LiteSpeed, lo que ayuda a un atacante a buscar vulnerabilidades específicas para esa tecnología.

[LOW] Ausencia de robots.txt y sitemap.xml: La falta de estos archivos dificulta el control sobre el rastreo de bots y la indexación del contenido.