Seguridad de meda.com.mx

[HIGH] Content-Security-Policy: Falta de cabecera que previene ataques de inyección de scripts (XSS) y contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en marcos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, permitiendo posibles interceptaciones de tráfico.

[HIGH] HSTS (Strict-Transport-Security): El mecanismo de seguridad para obligar al navegador a usar siempre conexiones seguras no está configurado.

[MEDIUM] X-Content-Type-Options: Falta la instrucción para evitar que el navegador interprete archivos de forma distinta a la declarada (MIME-sniffing).

[MEDIUM] Referrer-Policy: No existe control sobre la información que el navegador envía a otros sitios al hacer clic en enlaces externos.

[MEDIUM] Permissions-Policy: No se limitan las capacidades del navegador para acceder a hardware sensible como cámara o micrófono.

[MEDIUM] Archivo /readme.html y /README.txt: Estos archivos son accesibles públicamente y pueden revelar metadatos o versiones técnicas del sistema.

[MEDIUM] Rutas de administración expuestas: Los paneles /wp-login.php, /administrator/ y /user/login están abiertos a internet, facilitando intentos de acceso no autorizado.

[LOW] Server header expuesto: La cabecera revela el uso de AmazonS3, entregando información sobre la arquitectura tecnológica a potenciales atacantes.

[LOW] Robots.txt y Sitemap: La falta de estos archivos dificulta la gestión correcta de la indexación y el rastreo por parte de buscadores.