Seguridad de medianode.cluto.net

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques XSS y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es susceptible a ataques de clickjacking, permitiendo que terceros carguen la web en marcos invisibles.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones seguras, permitiendo ataques de degradación de protocolo.

[HIGH] Redirección HTTP a HTTPS: El sistema no redirige automáticamente el tráfico no cifrado, exponiendo la comunicación en el puerto 80.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el sniffing de tipos MIME, lo que podría llevar a la ejecución de archivos no deseados.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a otros dominios, lo que puede comprometer datos de navegación.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono.

[MEDIUM] Archivos informativos expuestos: El acceso público a /readme.html y /README.txt revela información técnica que puede ser usada para perfilar el sistema.

[MEDIUM] Rutas administrativas visibles: Se detectaron paneles de login accesibles en rutas estándar como /wp-login.php y /administrator/, facilitando intentos de acceso no autorizado.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de este puerto activo aumenta la superficie de ataque al exponer servicios web alternativos o proxies.

[MEDIUM] Robots.txt restrictivo y falta de Sitemap: El archivo robots.txt bloquea la indexación total del sitio y no se dispone de un mapa del sitio XML.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información sobre la infraestructura de red utilizada.