Seguridad de mafiachinactr.online

[HIGH] Redirección HTTP a HTTPS: El sitio permite conexiones a través de HTTP sin redirigir automáticamente a la versión segura, lo que facilita ataques de intermediario (Man-in-the-Middle).

[HIGH] Content-Security-Policy (CSP): Esta cabecera no está configurada, dejando el sitio desprotegido frente a ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[MEDIUM] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente, lo cual puede revelar detalles técnicos y versiones del sistema a potenciales atacantes.

[MEDIUM] Rutas de administración accesibles: Se detectaron rutas de login (/wp-login.php, /administrator/, /user/login) expuestas, lo que aumenta el riesgo de ataques de fuerza bruta.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de un servidor alternativo abierto puede representar un punto de entrada no supervisado para servicios no securizados.

[MEDIUM] Permissions-Policy: La ausencia de esta cabecera impide restringir el acceso del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] Bloqueo en robots.txt: El archivo bloquea la indexación total del sitio, lo que sugiere una configuración errónea o un entorno de desarrollo expuesto accidentalmente.

[LOW] Cabecera de servidor expuesta: El valor "Server: cloudflare" revela la tecnología de protección utilizada, ayudando a un atacante a perfilar la infraestructura.

[LOW] Falta de Sitemap: La ausencia de sitemap.xml dificulta la correcta gestión del contenido y la visibilidad de la estructura del sitio.