Seguridad de prodato.cl

[LOW] Cabecera de servidor expuesta: El valor Server: cloudflare revela la tecnología de infraestructura utilizada, facilitando la identificación de posibles vectores de ataque.

[MEDIUM] Archivo /readme.html accesible: Este archivo informativo se encuentra disponible públicamente y puede filtrar detalles técnicos sobre la plataforma.

[MEDIUM] Archivo /README.txt accesible: La visibilidad de este recurso permite a terceros obtener información sobre la estructura o versión del sistema.

[MEDIUM] Ruta /wp-login.php expuesta: El panel de acceso es detectable, lo que lo hace susceptible a ataques de fuerza bruta.

[MEDIUM] Ruta /administrator/ expuesta: La interfaz de gestión administrativa es accesible desde internet sin restricciones de red.

[MEDIUM] Ruta /user/login expuesta: Se ha identificado un punto de entrada para usuarios que podría ser explotado mediante ingeniería social o ataques automatizados.

[MEDIUM] Bloqueo total en robots.txt: La directiva Disallow: / impide la indexación legítima y señala una configuración de ocultamiento que atrae la atención de atacantes.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de un servidor web alternativo activo incrementa la superficie de ataque fuera de los puertos estándar.

[LOW] Ausencia de sitemap.xml: El sitio carece de un mapa de estructura, lo que dificulta la auditoría de contenidos y la navegación de motores de búsqueda.