Seguridad de mediservicio.igssgt.org

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, facilitando ataques de XSS e inyección de contenido.

[HIGH] X-Frame-Options: Al no estar implementada, el sitio puede ser cargado dentro de marcos externos, permitiendo ataques de secuestro de clic o clickjacking.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, lo que facilita ataques basados en MIME-type sniffing.

[MEDIUM] Referrer-Policy: No se define cómo se comparte la información de referencia, lo que podría filtrar datos de navegación sensibles a dominios de terceros.

[MEDIUM] Permissions-Policy: El sitio no restringe el uso de APIs del navegador como cámara o micrófono, dejando la puerta abierta a accesos no deseados desde el navegador.

[MEDIUM] Archivos informativos expuestos: El acceso público a /readme.html y /README.txt puede revelar información técnica interna sobre la infraestructura del sitio.

[MEDIUM] Paneles de acceso administrativo: Las rutas /wp-login.php, /administrator/ y /user/login son accesibles públicamente, aumentando el riesgo de ataques de fuerza bruta.

[LOW] Redirección HTTPS: No se pudo verificar la redirección automática de tráfico inseguro hacia la versión cifrada del sitio.

[LOW] Ausencia de Robots.txt y Sitemap: La falta de estos archivos dificulta el control de la indexación por parte de motores de búsqueda y la visibilidad de la estructura del sitio.