Seguridad de miprofit.com

[CRITICAL] Puerto 3306 (MySQL): El puerto de la base de datos está abierto al público, lo que permite intentos de acceso no autorizados y ataques de fuerza bruta.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de Cross-Site Scripting (XSS) e inyección de contenido.

[HIGH] X-Frame-Options: Falta de configuración que protege el sitio contra ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha implementado HSTS, impidiendo que el navegador fuerce siempre conexiones seguras a través de HTTPS.

[HIGH] WordPress versión: La versión 1 del CMS se expone públicamente, permitiendo a los atacantes identificar y explotar vulnerabilidades conocidas (CVEs).

[HIGH] Puerto 21 (FTP): Servicio de transferencia de archivos sin cifrado abierto, lo que expone credenciales y datos en tránsito.

[MEDIUM] X-Content-Type-Options: Falta de cabecera para prevenir que el navegador interprete archivos con tipos MIME incorrectos (sniffing).

[MEDIUM] Referrer-Policy: Ausencia de control sobre la información de procedencia que se envía al navegar hacia otros sitios.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, dejando activos permisos potenciales para cámara, micrófono o geolocalización.

[MEDIUM] Contenido Mixto: Se detectaron 4 recursos cargados mediante HTTP inseguro, incluyendo referencias a la IP 34.197.85.152 y al dominio mundoprofit.com.

[MEDIUM] Puerto 22 (SSH): El acceso remoto por terminal está expuesto, aumentando el riesgo de ataques dirigidos al servidor.

[LOW] Server header: El servidor revela el uso de tecnología LiteSpeed, proporcionando información útil para el perfilado de ataques.

[LOW] Meta generator: La etiqueta meta expone el uso de Site Kit by Google 1.181.0.

[LOW] sitemap.xml: El archivo de mapa del sitio no fue encontrado, lo que afecta la auditoría de la estructura web.