Seguridad de masiadelvino.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de inyección de código como XSS.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es susceptible a ataques de secuestro de clics o clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que permite que el navegador pueda degradar la conexión a protocolos no seguros.

[HIGH] WordPress version 6.9.4 expuesta: El uso de una versión desactualizada permite a atacantes explotar vulnerabilidades públicas conocidas (CVEs).

[HIGH] Puerto 21 (FTP): El puerto de transferencia de archivos está abierto, lo que implica el envío de credenciales e información sin cifrar.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, aumentando el riesgo de ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros sitios, lo que puede filtrar datos de navegación.

[MEDIUM] Contenido Mixto: Se detectaron recursos cargados mediante HTTP (gmpg.org, browsehappy.com) dentro de la página protegida por HTTPS.

[MEDIUM] Archivo /readme.html accesible: Este archivo revela información interna del CMS que facilita el reconocimiento por parte de atacantes.

[MEDIUM] Ruta /wp-login.php expuesta: El panel de administración es accesible públicamente, quedando expuesto a intentos de fuerza bruta.

[MEDIUM] Puerto 22 (SSH): La exposición del puerto de acceso remoto incrementa el riesgo de intentos de intrusión al sistema operativo.

[LOW] Server header expuesto: El servidor revela el uso de Apache, ayudando a los atacantes a identificar tecnologías específicas para explotar.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a rutas administrativas, facilitando el mapeo del sitio a usuarios malintencionados.