Seguridad de oliver.click

[HIGH] Redireccion HTTPS ausente: El servidor responde a traves de HTTP sin redirigir al usuario a una conexion cifrada, permitiendo la interceptacion de datos.

[HIGH] Content-Security-Policy (CSP) faltante: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) y la inyeccion de contenido malicioso.

[HIGH] X-Frame-Options faltante: El sitio no esta protegido contra clickjacking, lo que permite que sea cargado en marcos externos para engañar a los usuarios.

[HIGH] Strict-Transport-Security (HSTS) faltante: El navegador no es forzado a usar conexiones seguras, aumentando el riesgo de ataques de degradacion de protocolo.

[HIGH] Exposicion de version de WordPress (7.0): Se detecto publicamente la version del CMS, lo que permite a atacantes buscar vulnerabilidades especificas y exploits conocidos.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de un puerto de servicio alternativo abierto incrementa la superficie de ataque y puede exponer servicios no asegurados.

[MEDIUM] X-Content-Type-Options faltante: No se previene el MIME-type sniffing, lo que podria permitir que archivos cargados sean ejecutados como scripts.

[MEDIUM] Archivo /readme.html accesible: Este archivo revela informacion tecnica sobre la instalacion de WordPress que deberia ser privada.

[MEDIUM] Referrer-Policy y Permissions-Policy faltantes: Falta de control sobre la informacion de procedencia enviada y sobre el acceso a funciones del navegador como camara o microfono.

[LOW] Cabeceras de servidor expuestas: Se revela el uso de Cloudflare y la version exacta de PHP (8.4.21), facilitando la fase de reconocimiento de un atacante.

[LOW] Configuracion en robots.txt: El archivo bloquea todo el rastreo del sitio y menciona rutas relacionadas con "admin", revelando posibles puntos de interes.