Seguridad de ohffm.org

[CRITICAL] Puerto 3306 (MySQL): La base de datos esta abierta y expuesta a internet, lo que permite intentos de conexion externa y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos esta abierto, lo que facilita la interceptacion de credenciales al ser un protocolo que viaja en texto plano.

[HIGH] X-Frame-Options: La falta de esta cabecera permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: La ausencia de HSTS impide que el navegador fuerce una conexion segura de forma permanente, permitiendo posibles degradaciones de protocolo.

[MEDIUM] X-Content-Type-Options: Al no estar configurada, el navegador podria intentar interpretar archivos como un tipo de contenido distinto, permitiendo la ejecucion de scripts maliciosos.

[MEDIUM] Referrer-Policy: No se controla la informacion de navegacion que se comparte con otros dominios al hacer clic en enlaces externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso del navegador a funciones sensibles como la camara, el microfono o la geolocalizacion.

[LOW] Server header expuesto: El servidor responde con la firma LiteSpeed, revelando tecnologia especifica que ayuda a un atacante a buscar exploits conocidos.

[LOW] Archivos de indexacion faltantes: No se encontraron robots.txt ni sitemap.xml, lo que indica una falta de control sobre como los buscadores rastrean el sitio.