Seguridad de intrasoft.es

Ultimo escaneo: 22 de abril de 2026

EscanearVulnerabilidades.com

62/100 puntos

https://intrasoft.es/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 37 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress, PrestaShop

100/100OK

Version CMS Expuesta

WordPress 1.0.0 expuesta

20/100Fallo

Seguridad de Cookies

1 cookies, todas con flags correctos

100/100OK

Contenido Mixto

2 recurso(s) HTTP en pagina HTTPS

60/100Aviso

Robots.txt y Sitemap

Falta sitemap.xml

60/100Aviso

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de intrasoft.es

El análisis de seguridad del sitio web ha arrojado una puntuación de 62/100, otorgando una calificación de grado C. Se realizaron 9 comprobaciones pasivas, de las cuales 4 resultaron satisfactorias, 3 generaron advertencias y 2 fallaron críticamente. El escaneo revela debilidades significativas en la configuración de cabeceras de seguridad y la exposición pública de la versión del sistema de gestión de contenidos. Debido a la ausencia de protecciones esenciales contra ataques de inyección y la presencia de contenido mixto, el sitio se considera actualmente vulnerable ante amenazas externas.

🔴

Vulnerabilidades detectadas en intrasoft.es

[HIGH] Version de WordPress expuesta: La version 1.0.0 es visible publicamente, lo que permite a atacantes buscar vulnerabilidades (CVEs) especificas.

[HIGH] Content-Security-Policy: Falta esta cabecera esencial para prevenir ataques de inyeccion de codigo y XSS.

[HIGH] X-Frame-Options: Ausencia de proteccion contra ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no fuerza conexiones cifradas permanentemente.

[MEDIUM] Contenido Mixto: Se detectaron 2 recursos cargados mediante HTTP en una pagina segura, comprometiendo la integridad del sitio.

[MEDIUM] Ruta /wp-login.php accesible: El panel de acceso administrativo esta expuesto a ataques de fuerza bruta.

[MEDIUM] X-Content-Type-Options: Falta la cabecera para evitar que el navegador realice sniffing de tipos MIME.

[MEDIUM] Referrer-Policy: No existe control sobre la informacion de procedencia enviada en las peticiones salientes.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador como la camara o el microfono.

[LOW] Cabeceras de servidor expuestas: Se revela el uso de Cloudflare y WP Engine, facilitando el reconocimiento de la infraestructura.

[LOW] Meta generator: Se exponen detalles de Elementor y configuraciones internas de diseño.

[LOW] Fallos en archivos de rastreo: Falta el archivo sitemap.xml y el robots.txt menciona rutas sensibles como "admin".

¿Que significa una nota C en seguridad web?

Una nota C indica que intrasoft.es tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de intrasoft.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de intrasoft.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de intrasoft.es y deseas eliminar esta pagina, contactanos.