Seguridad de humbertoherrera.com
Ultimo escaneo: 16 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de humbertoherrera.com
El análisis de seguridad realizado sobre humbertoherrera.com arroja una puntuación de 49/100, lo que corresponde a una calificación de grado D. Se ejecutaron 9 comprobaciones pasivas, de las cuales 5 resultaron satisfactorias y 4 presentaron fallos críticos que comprometen la integridad del sitio. El principal riesgo reside en la exposición de servicios sensibles como la base de datos y la falta de protocolos de endurecimiento en las cabeceras HTTP. No se detectaron advertencias intermedias, lo que indica una polaridad entre elementos correctamente configurados y vulnerabilidades graves. Bajo las condiciones actuales, el sitio se considera vulnerable y requiere intervención inmediata para mitigar riesgos de intrusión.
Vulnerabilidades detectadas en humbertoherrera.com
[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos es accesible desde internet, lo que permite ataques de fuerza bruta y posibles fugas de información masiva.
[HIGH] Redirección HTTP a HTTPS ausente: El servidor no fuerza el cifrado de la conexión, permitiendo que los usuarios naveguen por canales inseguros propensos a la interceptación.
[HIGH] Versión de WordPress 6.9.1 expuesta: El uso de una versión desactualizada y visible permite a los atacantes identificar y explotar vulnerabilidades conocidas (CVEs) específicas del CMS.
[HIGH] Cabeceras de seguridad faltantes (CSP, X-Frame-Options, HSTS): La ausencia de estas protecciones facilita ataques de Cross-Site Scripting (XSS) y Clickjacking.
[HIGH] Puerto 21 (FTP) abierto: El uso de este protocolo implica la transferencia de credenciales y archivos en texto plano, sin cifrado de ningún tipo.
[MEDIUM] Puerto 22 (SSH) abierto: La exposición de la interfaz de acceso remoto aumenta la superficie de ataque frente a intentos de inicio de sesión no autorizados.
[MEDIUM] X-Content-Type-Options ausente: La falta de esta cabecera permite que el navegador realice "MIME-type sniffing", lo que puede derivar en la ejecución de scripts maliciosos.
[MEDIUM] Ruta /wp-login.php y archivo /readme.html accesibles: Estos elementos revelan rutas administrativas y detalles técnicos que facilitan el reconocimiento del sitio por parte de terceros.
[MEDIUM] Referrer-Policy y Permissions-Policy ausentes: No se limita la información de navegación enviada a otros sitios ni se restringen APIs del navegador como la cámara o el micrófono.
[MEDIUM] Configuración de robots.txt: El archivo bloquea la indexación de todo el contenido del sitio, lo cual podría ser una desconfiguración que afecta la visibilidad.
[LOW] Cabeceras de servidor expuestas (Apache y PHP/8.1.34): Se revela información técnica detallada sobre la infraestructura, ayudando a los atacantes a personalizar sus vectores de ataque.
[LOW] Meta generator visible: La etiqueta en el código fuente confirma públicamente el uso de WordPress 6.9.1.
¿Que significa una nota D en seguridad web?
Una nota D indica que humbertoherrera.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de humbertoherrera.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de humbertoherrera.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de humbertoherrera.com y deseas eliminar esta pagina, contactanos.