Seguridad de oxapampa.com

[HIGH] X-Frame-Options: Falta la cabecera que impide que el sitio sea cargado en frames, lo que facilita ataques de clickjacking.

[HIGH] Strict-Transport-Security: No existe configuración HSTS, lo que impide que el navegador fuerce conexiones seguras HTTPS de forma permanente.

[HIGH] Versión de WordPress expuesta: La detección de la versión 6.8.5 permite a posibles atacantes identificar vulnerabilidades conocidas (CVE) asociadas a dicho despliegue.

[MEDIUM] X-Content-Type-Options: La ausencia de esta cabecera permite que los navegadores realicen sniffing de tipos MIME, aumentando el riesgo de ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No se ha definido una política de referencia, lo que puede filtrar información sensible de las URLs a sitios de terceros.

[MEDIUM] Archivo /readme.html accesible: Este archivo público revela información técnica sobre la instalación del CMS que debería ser privada.

[MEDIUM] Ruta /wp-login.php expuesta: El panel de acceso administrativo es visible para cualquier usuario, facilitando ataques de fuerza bruta.

[LOW] Cabecera Server expuesta: Se revela el uso de hcdn como tecnología de servidor, acotando el vector de ataque para intrusos.

[LOW] Cabecera X-Powered-By expuesta: Indica explícitamente el uso de PHP/8.1.34, exponiendo detalles del entorno de ejecución.

[LOW] Meta generator expuesto: La etiqueta revela el uso del plugin All in One SEO 4.9.4.1 y su versión exacta.

[LOW] Rutas sensibles en robots.txt: La mención de directorios como "admin" ofrece pistas directas sobre la estructura interna del sitio a rastreadores maliciosos.