Seguridad de hardsoftmair.com
Ultimo escaneo: 20 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de hardsoftmair.com
La auditoría de seguridad realizada al sitio Hardsoftmair.com ha arrojado una puntuación de 53/100, lo que equivale a una calificación de grado D. Durante el análisis, se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 1 generó una advertencia y 3 fallaron críticamente. Se han identificado brechas importantes en la configuración del servidor y en la exposición de servicios sensibles que comprometen la integridad de la plataforma. Debido a la presencia de puertos de bases de datos abiertos y la falta de cabeceras de seguridad esenciales, el sitio se clasifica actualmente como vulnerable.
Vulnerabilidades detectadas en hardsoftmair.com
[CRITICAL] Puerto 3306 (MySQL): La base de datos se encuentra abierta al acceso público, lo que permite intentos de conexión externa y ataques de fuerza bruta directos.
[HIGH] Puerto 21 (FTP): Servicio de transferencia de archivos activo sin cifrar, lo que expone credenciales y datos en tránsito a ataques de interceptación.
[HIGH] Redirección HTTPS: El sitio permite conexiones HTTP sin redirigir automáticamente a la versión segura, facilitando ataques de hombre en el medio (MitM).
[HIGH] Versión de WordPress expuesta: Se detecta públicamente la versión del CMS, lo que permite a atacantes identificar y explotar vulnerabilidades específicas conocidas (CVE).
[HIGH] Content-Security-Policy (CSP): La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido o XSS.
[HIGH] X-Frame-Options: La falta de esta configuración hace que el sitio sea susceptible a ataques de clickjacking, donde un atacante puede camuflar la interfaz.
[HIGH] Strict-Transport-Security (HSTS): No existe una política que obligue al navegador a comunicarse siempre a través de canales cifrados.
[MEDIUM] Acceso a /wp-login.php: El panel de administración es accesible para cualquier usuario, aumentando el riesgo de intrusión por fuerza bruta.
[MEDIUM] Archivo /readme.html: Este archivo está disponible públicamente y puede revelar detalles técnicos internos del sistema.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría llevar a la ejecución de archivos no autorizados.
[MEDIUM] Referrer-Policy y Permissions-Policy: Ausencia de controles sobre la información de navegación enviada y sobre el acceso a APIs del navegador como la cámara o el micrófono.
[LOW] Cabecera de servidor expuesta: El servidor se identifica como LiteSpeed, proporcionando información útil para que un atacante perfile la infraestructura.
[LOW] Ruta sensible en robots.txt: Se hace referencia directa a rutas de administración, facilitando el mapeo del sitio por parte de agentes maliciosos.
¿Que significa una nota D en seguridad web?
Una nota D indica que hardsoftmair.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de hardsoftmair.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de hardsoftmair.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de hardsoftmair.com y deseas eliminar esta pagina, contactanos.