Seguridad de inelcom.com

[HIGH] Content-Security-Policy: Falta esta cabecera, lo que permite la ejecución de ataques XSS y la inyección de contenido malicioso.

[HIGH] Strict-Transport-Security: La ausencia de HSTS impide que el navegador fuerce conexiones seguras, permitiendo ataques de degradación de SSL.

[MEDIUM] Versión CMS Expuesta: La visibilidad de WordPress 2 y el archivo README.txt accesible revelan información técnica valiosa para un atacante.

[MEDIUM] Ruta /administrator/ expuesta: El panel de acceso de Joomla es accesible públicamente, facilitando intentos de acceso no autorizado.

[MEDIUM] Cookie sin atributo SameSite: La cookie identificada carece de este atributo, lo que deja el sitio vulnerable a ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] Contenido Mixto: Se detectó un recurso cargado mediante HTTP en una página HTTPS, lo que rompe la cadena de seguridad del sitio.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, aumentando el riesgo de ejecución de scripts ocultos.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo que scripts externos puedan solicitar acceso a hardware como cámara o micrófono.

[LOW] Cabecera Server expuesta: Se revela el uso del servidor Apache, permitiendo a un atacante identificar vulnerabilidades específicas de dicha tecnología.

[LOW] Meta generator: El código fuente expone explícitamente el uso de Joomla como gestor de contenidos.

[LOW] Rutas sensibles en robots.txt: Se hace referencia directa a directorios de administración, guiando a posibles atacantes hacia zonas restringidas.

[LOW] Sitemap.xml no encontrado: La ausencia de este archivo dificulta la validación de la estructura del sitio y su correcta indexación.