Seguridad de order.nhclima.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al faltar esta cabecera, el sitio es susceptible a ataques de clickjacking mediante el uso de marcos o iframes.

[MEDIUM] X-Content-Type-Options: La falta de esta instrucción permite que el navegador realice MIME-sniffing, aumentando el riesgo de ejecución de scripts no autorizados.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros sitios, lo que podría filtrar rutas internas.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs del navegador como cámara, micrófono o geolocalización, dejando estas funciones expuestas.

[MEDIUM] Archivos informativos expuestos: El acceso público a /readme.html y /README.txt puede revelar detalles técnicos y versiones de software del servidor.

[MEDIUM] Rutas administrativas expuestas: Las rutas /wp-login.php, /administrator/ y /user/login son accesibles, facilitando intentos de acceso no autorizado por fuerza bruta.

[LOW] Cabecera Server expuesta: Se detectó la cabecera Server: openresty, lo que facilita a un atacante identificar la tecnología específica para buscar exploits conocidos.

[LOW] Ausencia de robots.txt y sitemap.xml: La falta de estos archivos dificulta el control del rastreo por motores de búsqueda y la gestión de la visibilidad del sitio.