Seguridad de lldp2.cc

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques XSS y la inyección de contenido malicioso en el navegador del usuario.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es susceptible a ataques de clickjacking, permitiendo que terceros carguen la web en marcos invisibles para engañar a los visitantes.

[HIGH] Redirección HTTPS: El servidor no fuerza el paso de HTTP a HTTPS, permitiendo que las comunicaciones viajen sin cifrar y sean interceptadas fácilmente.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva expone a los usuarios a ataques de MIME-type sniffing, donde el navegador interpreta archivos de forma insegura.

[MEDIUM] Referrer-Policy: No existe control sobre la información de procedencia enviada a enlaces externos, lo que puede derivar en la fuga de datos de navegación.

[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones sensibles del navegador, como la cámara o el micrófono, aumentando la superficie de ataque.

[MEDIUM] HSTS max-age insuficiente: El tiempo de persistencia de seguridad HTTPS está configurado en solo 30 días, muy por debajo de los 180 días recomendados como estándar de industria.

[MEDIUM] Rutas administrativas expuestas: Se han localizado los puntos de acceso /administrator/ y /user/login disponibles públicamente, lo que facilita intentos de acceso no autorizado.

[LOW] Ausencia de archivos de indexación: No se encontraron los archivos robots.txt ni sitemap.xml, lo que impide un control adecuado sobre el rastreo de los motores de búsqueda.