Seguridad de productosjauja.com
Ultimo escaneo: 1 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de productosjauja.com
El análisis de seguridad técnica realizado sobre productosjauja.com ha resultado en una puntuación de 56/100, otorgando una calificación de grado D. Durante la auditoría se ejecutaron 9 checks pasivos, de los cuales 4 resultaron correctos, 2 generaron advertencias y 3 fallaron debido a configuraciones críticas de seguridad. Se ha detectado una exposición alarmante de servicios internos y una ausencia total de cabeceras de protección web modernas. Los hallazgos confirman que el sitio presenta deficiencias estructurales que facilitan vectores de ataque directos. En su estado actual, el sitio web se considera vulnerable y requiere una intervención correctiva inmediata.
Vulnerabilidades detectadas en productosjauja.com
[CRITICAL] Puerto 3306 (MySQL): La base de datos está abierta a internet, permitiendo ataques directos de fuerza bruta o explotación de vulnerabilidades del motor.
[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos no utiliza cifrado, lo que permite la interceptación de credenciales y datos en tránsito.
[HIGH] Content-Security-Policy: Ausencia de esta cabecera, lo que deja al sitio totalmente desprotegido ante ataques de Cross-Site Scripting (XSS) e inyección.
[HIGH] WordPress version: La exposición pública de la versión 6.9.4 permite a atacantes identificar y explotar vulnerabilidades conocidas (CVEs) específicas.
[HIGH] X-Frame-Options: La falta de esta cabecera hace que el sitio sea susceptible a ataques de clickjacking para engañar a los usuarios.
[HIGH] Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, permitiendo ataques de degradación de conexión.
[HIGH] Cookie mailchimp_landing_site: Carece del atributo HttpOnly, lo que permite que scripts maliciosos accedan a la información de la cookie.
[MEDIUM] Puerto 22 (SSH): El acceso remoto está expuesto, aumentando el riesgo de intentos de intrusión no autorizados.
[MEDIUM] X-Content-Type-Options: Al no estar configurada, el navegador podría interpretar archivos de forma incorrecta (MIME-sniffing).
[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a otros dominios, comprometiendo la privacidad de la navegación.
[MEDIUM] Permissions-Policy: El sitio no restringe el acceso de las APIs del navegador a funciones sensibles como la cámara o el micrófono.
[MEDIUM] Archivos y rutas sensibles: El acceso público a readme.html y wp-login.php facilita la recolección de información técnica y ataques al panel administrativo.
[LOW] Server header expuesto: El servidor revela el uso de HTTPd, proporcionando detalles técnicos útiles para la fase de reconocimiento de un atacante.
[LOW] Meta generator: La etiqueta en el código fuente confirma la versión exacta de WordPress utilizada.
[LOW] Rutas en robots.txt: Se listan directorios como admin que guían a posibles atacantes hacia áreas restringidas del sitio.
¿Que significa una nota D en seguridad web?
Una nota D indica que productosjauja.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de productosjauja.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de productosjauja.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de productosjauja.com y deseas eliminar esta pagina, contactanos.