Seguridad de novaipro.com
Ultimo escaneo: 12 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de novaipro.com
El análisis de ciberseguridad realizado al sitio web novaipro.com arroja una puntuación de 64/100, lo que otorga una nota de C. Durante la evaluación se ejecutaron 9 checks pasivos, resultando en 5 verificaciones correctas, 2 advertencias por configuraciones incompletas y 2 fallos críticos de seguridad. Aunque el cifrado básico de datos es adecuado, la ausencia total de políticas de seguridad en las cabeceras y la exposición de puertos de administración representan un riesgo latente. En conclusión, el sitio se considera vulnerable debido a que facilita información crítica a posibles atacantes y carece de protecciones modernas contra ataques de inyección.
Vulnerabilidades detectadas en novaipro.com
[HIGH] Content-Security-Policy faltante: El sitio carece de esta política, lo que facilita ataques de Cross-Site Scripting (XSS) e inyección de datos.
[HIGH] X-Frame-Options faltante: La ausencia de esta cabecera permite que el sitio sea cargado en marcos externos, exponiéndolo a ataques de clickjacking.
[HIGH] Strict-Transport-Security (HSTS) no configurado: El servidor no obliga al navegador a usar conexiones HTTPS, permitiendo posibles degradaciones de seguridad.
[HIGH] Puerto 21 (FTP) abierto: Se detectó un canal de transferencia de archivos sin cifrar, lo que es altamente peligroso por el envío de credenciales en texto plano.
[HIGH] Versión de WordPress 7.0.1 expuesta: La visibilidad pública de la versión del CMS permite a los atacantes buscar exploits específicos de forma dirigida.
[MEDIUM] X-Content-Type-Options faltante: No se previene el sniffing de tipos MIME, permitiendo que archivos maliciosos sean interpretados como scripts.
[MEDIUM] Referrer-Policy faltante: El sitio no controla qué información de origen se envía a otros dominios al navegar por enlaces externos.
[MEDIUM] Permissions-Policy faltante: No existen restricciones sobre el uso de APIs del navegador como la cámara, el micrófono o la geolocalización.
[MEDIUM] Acceso público a /wp-login.php y /readme.html: Estas rutas exponen el panel de administración y detalles técnicos del sistema a cualquier usuario.
[MEDIUM] Puerto 22 (SSH) abierto: Un punto de acceso remoto activo que puede ser blanco de intentos de acceso por fuerza bruta.
[LOW] Cabeceras de tecnología expuestas: El servidor revela el uso de Apache/2.4.65 y PHP/8.2.31, facilitando el reconocimiento del entorno técnico.
[LOW] Ruta sensible en robots.txt: Se hace referencia directa a directorios de administración, ayudando a los atacantes a mapear el sitio.
¿Que significa una nota C en seguridad web?
Una nota C indica que novaipro.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de novaipro.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de novaipro.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de novaipro.com y deseas eliminar esta pagina, contactanos.