Seguridad de novaipro.com

Ultimo escaneo: 12 de julio de 2026

EscanearVulnerabilidades.com
C
64/100 puntos
https://novaipro.com/plataforma-instructor/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 76 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
CMS detectado: WordPress, PrestaShop
100/100OK
Version CMS Expuesta
WordPress 7.0.1 expuesta, WordPress 2 expuesta
20/100Fallo
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) potencialmente riesgoso(s): 21 (FTP), 22 (SSH)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de novaipro.com

El análisis de ciberseguridad realizado al sitio web novaipro.com arroja una puntuación de 64/100, lo que otorga una nota de C. Durante la evaluación se ejecutaron 9 checks pasivos, resultando en 5 verificaciones correctas, 2 advertencias por configuraciones incompletas y 2 fallos críticos de seguridad. Aunque el cifrado básico de datos es adecuado, la ausencia total de políticas de seguridad en las cabeceras y la exposición de puertos de administración representan un riesgo latente. En conclusión, el sitio se considera vulnerable debido a que facilita información crítica a posibles atacantes y carece de protecciones modernas contra ataques de inyección.

🔴

Vulnerabilidades detectadas en novaipro.com

[HIGH] Content-Security-Policy faltante: El sitio carece de esta política, lo que facilita ataques de Cross-Site Scripting (XSS) e inyección de datos.

[HIGH] X-Frame-Options faltante: La ausencia de esta cabecera permite que el sitio sea cargado en marcos externos, exponiéndolo a ataques de clickjacking.

[HIGH] Strict-Transport-Security (HSTS) no configurado: El servidor no obliga al navegador a usar conexiones HTTPS, permitiendo posibles degradaciones de seguridad.

[HIGH] Puerto 21 (FTP) abierto: Se detectó un canal de transferencia de archivos sin cifrar, lo que es altamente peligroso por el envío de credenciales en texto plano.

[HIGH] Versión de WordPress 7.0.1 expuesta: La visibilidad pública de la versión del CMS permite a los atacantes buscar exploits específicos de forma dirigida.

[MEDIUM] X-Content-Type-Options faltante: No se previene el sniffing de tipos MIME, permitiendo que archivos maliciosos sean interpretados como scripts.

[MEDIUM] Referrer-Policy faltante: El sitio no controla qué información de origen se envía a otros dominios al navegar por enlaces externos.

[MEDIUM] Permissions-Policy faltante: No existen restricciones sobre el uso de APIs del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Acceso público a /wp-login.php y /readme.html: Estas rutas exponen el panel de administración y detalles técnicos del sistema a cualquier usuario.

[MEDIUM] Puerto 22 (SSH) abierto: Un punto de acceso remoto activo que puede ser blanco de intentos de acceso por fuerza bruta.

[LOW] Cabeceras de tecnología expuestas: El servidor revela el uso de Apache/2.4.65 y PHP/8.2.31, facilitando el reconocimiento del entorno técnico.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a directorios de administración, ayudando a los atacantes a mapear el sitio.

¿Que significa una nota C en seguridad web?

Una nota C indica que novaipro.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de novaipro.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de novaipro.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de novaipro.com y deseas eliminar esta pagina, contactanos.