Seguridad de precisiontrading.shop
Ultimo escaneo: 27 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de precisiontrading.shop
El análisis de seguridad realizado ha otorgado una puntuación de 73/100, lo que equivale a una nota C. De los 9 checks pasivos ejecutados, 6 resultaron satisfactorios, 1 generó una advertencia y 2 fueron calificados como fallos críticos. Aunque la infraestructura de cifrado es correcta, la ausencia de cabeceras de seguridad esenciales y la exposición pública de versiones de software suponen un riesgo evitable. El sitio se considera actualmente vulnerable a ataques de suplantación de identidad y explotación de fallos conocidos debido a la falta de endurecimiento en la configuración del servidor. No se realizó un pentest activo en esta sesión.
Vulnerabilidades detectadas en precisiontrading.shop
[HIGH] X-Frame-Options: La falta de esta cabecera permite ataques de clickjacking al no restringir si el sitio puede ser embebido en marcos de otras webs.
[HIGH] Strict-Transport-Security: No existe una política HSTS configurada, lo que impide obligar al navegador a usar siempre conexiones seguras y permite ataques de degradación de protocolo.
[HIGH] WordPress version: La versión 6.9.4 del CMS está expuesta públicamente, permitiendo a los atacantes identificar y explotar vulnerabilidades específicas ya corregidas en versiones recientes.
[MEDIUM] X-Content-Type-Options: La ausencia de esta directiva facilita ataques de sniffing de contenido, donde el navegador podría ejecutar archivos con tipos MIME incorrectos de forma maliciosa.
[MEDIUM] Referrer-Policy: No se ha definido una política de referencia, lo que puede provocar la fuga de información sensible en las URLs al navegar hacia sitios externos.
[MEDIUM] Permissions-Policy: La falta de control sobre las APIs del navegador permite que funcionalidades como la cámara o el micrófono no estén restringidas explícitamente.
[MEDIUM] Archivo /readme.html: Este archivo técnico es accesible para cualquier usuario y confirma la estructura interna del sistema de gestión de contenidos.
[MEDIUM] Ruta /wp-login.php: El acceso público al panel de administración facilita intentos de intrusión mediante ataques de fuerza bruta.
[LOW] Server header expuesto: El servidor revela el uso de la tecnología hcdn, proporcionando información útil para el reconocimiento inicial de un atacante.
[LOW] X-Powered-By expuesto: Se muestra la versión exacta de PHP (8.3.23), lo que ayuda a perfilar vulnerabilidades específicas del lenguaje de programación.
[LOW] Meta generator: El código fuente del sitio expone directamente la versión de software utilizada a través de etiquetas meta.
[LOW] Ruta sensible en robots.txt: El archivo de indexación menciona explícitamente directorios de administración, revelando rutas privadas a los motores de búsqueda y atacantes.
¿Que significa una nota C en seguridad web?
Una nota C indica que precisiontrading.shop tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de precisiontrading.shop, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de precisiontrading.shop?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de precisiontrading.shop y deseas eliminar esta pagina, contactanos.