Seguridad de live-sound-patterns.web.app

[ALTA] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[ALTA] X-Frame-Options: La ausencia de esta protección hace que el sitio sea vulnerable a ataques de clickjacking, permitiendo que sea embebido en marcos externos no autorizados.

[MEDIA] X-Content-Type-Options: Al no estar configurada, el navegador podría realizar MIME-type sniffing, aumentando el riesgo de ejecución de scripts disfrazados de otros formatos.

[MEDIA] Referrer-Policy: La falta de control sobre la información de referencia puede filtrar datos sensibles de la URL hacia dominios externos.

[MEDIA] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente que scripts externos accedan a funciones como la cámara o el micrófono.

[MEDIA] Archivos de información expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente y pueden revelar detalles técnicos de la infraestructura.

[MEDIA] Rutas de administración detectadas: Se identificaron rutas activas como /wp-login.php, /administrator/ y /user/login, lo que facilita intentos de acceso no autorizado o ataques de fuerza bruta.

[BAJA] Ausencia de robots.txt y sitemap.xml: El sitio carece de archivos de indexación estándar, lo que dificulta la gestión del rastreo por parte de motores de búsqueda.