Seguridad de locosdewallstreet.com

Ultimo escaneo: 21 de mayo de 2026

EscanearVulnerabilidades.com
C
72/100 puntos
https://locosdewallstreet.com/financial-research/fr_posts/resultados-q1-2026-semapa/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 61 dias
100/100OK
Cabeceras de Seguridad
Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
20/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
CMS detectado: WordPress, PrestaShop
100/100OK
Version CMS Expuesta
WordPress 6.5.8 expuesta, WordPress 2 expuesta
20/100Fallo
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 22 (SSH)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de locosdewallstreet.com

La auditoría de ciberseguridad realizada al sitio web ha arrojado una puntuación de 72/100, lo que equivale a una nota de C. Durante el proceso se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios, se generó 1 advertencia y se detectaron 2 fallos críticos. Aunque la plataforma cuenta con una base sólida en cuanto a cifrado, la exposición de información técnica y la ausencia de cabeceras defensivas representan un riesgo importante. No se realizó un pentest activo, por lo que el análisis se limita a la superficie de exposición pública. En su estado actual, el sitio se considera vulnerable ante ataques de inyección y reconocimiento avanzado.

🔴

Vulnerabilidades detectadas en locosdewallstreet.com

[HIGH] Content-Security-Policy: Falta — Previene XSS y ataques de inyeccion de contenido.

[HIGH] X-Frame-Options: Falta — Protege contra clickjacking al evitar que el sitio sea embebido en frames externos.

[HIGH] WordPress version: Version 6.5.8 expuesta publicamente — Permite a atacantes buscar y explotar CVEs conocidos especificos para esta version.

[MEDIUM] X-Content-Type-Options: Falta — Evita que el navegador realice MIME-type sniffing, mitigando la ejecucion de archivos maliciosos.

[MEDIUM] Referrer-Policy: Falta — Controla la informacion de navegacion que se envia a traves de la cabecera referer.

[MEDIUM] Permissions-Policy: Falta — No restringe el acceso a APIs sensibles del navegador como la camara, microfono o geolocalizacion.

[MEDIUM] Puerto 22 (SSH): ABIERTO — El acceso remoto esta expuesto, lo que permite intentos de intrusion por fuerza bruta si no esta debidamente protegido.

[MEDIUM] Archivo /readme.html: Accesible publicamente — Este archivo revela informacion interna y versiones del CMS que facilitan el reconocimiento.

[MEDIUM] Ruta /wp-login.php: Accesible publicamente — El panel de administracion esta expuesto a ataques de fuerza bruta directos.

[LOW] Meta generator: Expone explicitamente WordPress 6.5.8 en el codigo fuente.

[LOW] Ruta sensible en robots.txt: Referencia a la palabra admin, lo que orienta a posibles atacantes hacia directorios de gestion.

¿Que significa una nota C en seguridad web?

Una nota C indica que locosdewallstreet.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de locosdewallstreet.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de locosdewallstreet.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de locosdewallstreet.com y deseas eliminar esta pagina, contactanos.