Seguridad de jetsmarpromociones.store

[HIGH] Redirección HTTP a HTTPS: No existe una redirección forzosa de tráfico, permitiendo conexiones inseguras donde los datos pueden ser interceptados.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de inyección de scripts (XSS) y ejecución de contenido malicioso.

[HIGH] X-Frame-Options: Falta de protección contra ataques de clickjacking, permitiendo que el sitio sea cargado dentro de marcos externos no autorizados.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no obliga a realizar conexiones siempre cifradas.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que puede llevar a la ejecución de archivos maliciosos disfrazados.

[MEDIUM] Puerto 22 (SSH): El puerto de administración remota se encuentra abierto y accesible, aumentando la superficie de ataque para accesos no autorizados.

[MEDIUM] Referrer-Policy: No hay control sobre la información de referencia enviada a otros sitios, lo que podría filtrar URLs privadas.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a funciones sensibles del navegador como la cámara o el micrófono.

[LOW] Server header expuesto: El servidor revela "nginx/1.18.0 (Ubuntu)", facilitando a un atacante la búsqueda de vulnerabilidades específicas para esa versión.

[LOW] Ausencia de robots.txt y sitemap.xml: No se encontraron estos archivos, lo que dificulta la gestión de indexación y visibilidad controlada.