Seguridad de nexusprosystem.online

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de scripts no autorizados, aumentando el riesgo de ataques XSS y robo de datos.

[HIGH] X-Frame-Options: Al no estar implementada, el sitio es susceptible a ataques de clickjacking donde un atacante puede cargar la web en un marco invisible para engañar al usuario.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, lo que facilita ataques de sniffing de MIME-type.

[MEDIUM] Referrer-Policy: No se controla que informacion de referencia se envia a otros sitios, lo que podria exponer URLs privadas o datos de navegacion.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la camara o el microfono, aumentando la superficie de ataque.

[MEDIUM] Archivos README expuestos: Los archivos /readme.html y /README.txt son accesibles publicamente, lo que facilita la obtencion de informacion sobre la arquitectura interna.

[MEDIUM] Paneles de login accesibles: Las rutas /wp-login.php, /administrator/ y /user/login estan expuestas, lo que permite intentos de acceso por fuerza bruta.

[MEDIUM] Ausencia de Robots.txt y Sitemap: La falta de estos archivos dificulta la gestion del rastreo por motores de busqueda y la visibilidad de la estructura del sitio.