Seguridad de nexutsc.infinityfreeapp.com
Ultimo escaneo: 29 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de nexutsc.infinityfreeapp.com
El análisis de seguridad realizado sobre el sitio web nexutsc.infinityfreeapp.com ha arrojado una puntuación de 65/100, lo que corresponde a una calificación de grado C. Durante la evaluación se ejecutaron 9 comprobaciones pasivas, de las cuales 7 resultaron satisfactorias y 2 presentaron fallos críticos relacionados con la configuración del servidor y el cifrado. No se detectó un CMS específico, pero la exposición de rutas administrativas y la falta total de cabeceras de seguridad representan un riesgo significativo. En su estado actual, el sitio se considera vulnerable debido a que no fuerza conexiones seguras ni implementa protecciones contra ataques web comunes.
Vulnerabilidades detectadas en nexutsc.infinityfreeapp.com
[HIGH] Redirección HTTP a HTTPS: El sitio no redirige automáticamente el tráfico no cifrado, permitiendo conexiones inseguras por el puerto 80.
[HIGH] Strict-Transport-Security (HSTS): Falta la configuración que obliga al navegador a usar exclusivamente conexiones HTTPS, facilitando ataques de degradación de seguridad.
[HIGH] Content-Security-Policy (CSP): La ausencia de esta cabecera permite la ejecución de scripts no autorizados y ataques de inyección de contenido o XSS.
[HIGH] X-Frame-Options: No existe protección contra el secuestro de clics (clickjacking), lo que permite que el sitio sea cargado dentro de marcos externos maliciosos.
[MEDIUM] Rutas de administración expuestas: Se detectó que paneles de acceso como /wp-login.php, /administrator/ y /user/login están accesibles al público.
[MEDIUM] Archivos de información técnica: Los archivos /readme.html y /README.txt son consultables, lo que podría revelar versiones de software o detalles internos del sitio.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que los navegadores realicen sniffing de tipos MIME, aumentando el riesgo de ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy: No se ha definido una política para controlar cuánta información de referencia se envía a otros sitios web.
[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, dejando activos permisos para cámara, micrófono o geolocalización de forma innecesaria.
[LOW] Server header expuesto: La cabecera Server revela el uso de openresty, proporcionando información útil a atacantes para buscar exploits específicos.
¿Que significa una nota C en seguridad web?
Una nota C indica que nexutsc.infinityfreeapp.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de nexutsc.infinityfreeapp.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de nexutsc.infinityfreeapp.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de nexutsc.infinityfreeapp.com y deseas eliminar esta pagina, contactanos.