Seguridad de macrisal.com
Ultimo escaneo: 12 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de macrisal.com
El análisis de seguridad del dominio macrisal.com ha dado como resultado una puntuación de 64/100, lo que corresponde a una calificación de grado C. Durante la auditoría se ejecutaron 9 checks pasivos, logrando 5 resultados satisfactorios, 2 advertencias y 2 fallos críticos relacionados con la configuración del servidor y el mantenimiento del software. No se realizó un pentest activo, por lo que los hallazgos se limitan a la superficie de exposición pública. Se concluye que el sitio es actualmente vulnerable debido a la falta de cabeceras de seguridad esenciales y al uso de una versión de WordPress desactualizada.
Vulnerabilidades detectadas en macrisal.com
[HIGH] WordPress version 6.9.4 expuesta: La versión del CMS es visible públicamente, lo que facilita a atacantes la búsqueda y explotación de vulnerabilidades CVE conocidas para esta compilación específica.
[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, aumentando el riesgo de ataques de inyección de contenido y XSS.
[HIGH] Falta de X-Frame-Options: El sitio no bloquea su carga dentro de frames de terceros, lo que lo hace vulnerable a ataques de secuestro de clics o clickjacking.
[HIGH] Falta de Strict-Transport-Security: No se fuerza el uso de conexiones seguras mediante HSTS, permitiendo posibles ataques de degradación de protocolo SSL/TLS.
[HIGH] Puerto 21 (FTP) abierto: La presencia de este puerto expone un servicio de transferencia de archivos que no utiliza cifrado de forma nativa, permitiendo la interceptación de credenciales.
[MEDIUM] Falta de X-Content-Type-Options: La ausencia de esta cabecera permite que los navegadores intenten adivinar el tipo de contenido, facilitando ataques de tipo MIME-sniffing.
[MEDIUM] Falta de Referrer-Policy: No se controla la cantidad de información que el navegador envía al navegar desde este sitio hacia otros enlaces externos.
[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el acceso a funciones sensibles del navegador como la cámara, el micrófono o la geolocalización.
[MEDIUM] Puerto 22 (SSH) abierto: El servicio de acceso remoto está expuesto, lo que aumenta la superficie de ataque para intentos de intrusión por fuerza bruta.
[LOW] Server header expuesto: El servidor revela el uso de nginx, proporcionando información técnica valiosa para la fase de reconocimiento de un atacante.
[LOW] X-Powered-By expuesto: Se detalla el uso de PHP/8.3.31 y PleskLin, permitiendo a los atacantes acotar sus vectores de ataque según el framework y entorno detectado.
[LOW] Meta generator expuesto: El código fuente revela el uso del plugin WPSSO Core 21.12.0/S.
[LOW] Ruta sensible en robots.txt: Se ha detectado una referencia directa al directorio admin, lo que ayuda a identificar rutas administrativas.
¿Que significa una nota C en seguridad web?
Una nota C indica que macrisal.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de macrisal.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de macrisal.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de macrisal.com y deseas eliminar esta pagina, contactanos.