Seguridad de perfumeriadama.com

[CRITICAL] Puerto 3306 (MySQL): La base de datos está abierta a internet, lo que permite ataques de fuerza bruta o robo de información directa.

[HIGH] Puerto 21 (FTP): Este servicio transmite credenciales y archivos sin cifrado, facilitando la interceptación de datos sensibles.

[HIGH] WordPress version 6.9.4: El uso de una versión obsoleta permite a atacantes explotar vulnerabilidades conocidas públicamente (CVEs).

[HIGH] Content-Security-Policy: La ausencia de esta cabecera deja al sitio vulnerable a inyecciones de scripts maliciosos y ataques XSS.

[HIGH] X-Frame-Options: La falta de esta protección permite que el sitio sea cargado en marcos externos para realizar ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se obliga al navegador a usar HTTPS mediante HSTS, permitiendo ataques de degradación de conexión.

[MEDIUM] Puerto 22 (SSH): El servicio de administración remota está expuesto, aumentando la superficie de ataque del servidor.

[MEDIUM] X-Content-Type-Options: Sin esta cabecera, los navegadores podrían interpretar archivos de forma incorrecta permitiendo ejecución de código.

[MEDIUM] Ruta /wp-login.php: El panel de administración es accesible por cualquier usuario, facilitando intentos de acceso no autorizados.

[MEDIUM] Archivo /readme.html: Este archivo accesible expone detalles técnicos sobre la instalación del CMS que ayudan a perfilar ataques.

[MEDIUM] Referrer-Policy y Permissions-Policy: La falta de estas cabeceras compromete la privacidad del usuario y el control sobre funciones del navegador.

[LOW] Server header: El servidor revela el software HTTPd utilizado, otorgando pistas sobre posibles vectores de explotación.

[LOW] Meta generator: Se expone la versión exacta de WordPress en el código fuente de la página de forma innecesaria.