Seguridad de psoesevilla.com
Ultimo escaneo: 9 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de psoesevilla.com
El análisis de seguridad realizado sobre el sitio web arroja una puntuación de 60/100, lo que equivale a una nota de C. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 4 resultaron exitosos, 3 generaron advertencias y 2 fueron calificados como fallos críticos. El sitio presenta deficiencias importantes en su configuración de cabeceras y exposición de servicios innecesarios. En conclusión, el portal se considera vulnerable y requiere intervenciones inmediatas para mitigar riesgos de intrusión y suplantación.
Vulnerabilidades detectadas en psoesevilla.com
[HIGH] Content-Security-Policy: Falta — Previene ataques de inyección de código como XSS y garantiza la carga de recursos de fuentes confiables.
[HIGH] X-Frame-Options: Falta — La ausencia de esta cabecera permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.
[HIGH] Strict-Transport-Security: Falta — El servidor no obliga al navegador a usar conexiones cifradas, lo que permite ataques de degradación de protocolo.
[HIGH] WordPress version: Versión 7.1.1 expuesta públicamente — Revelar la versión exacta permite a los atacantes identificar y explotar CVEs específicos conocidos.
[HIGH] Puerto 21 (FTP): ABIERTO — Este puerto permite la transferencia de archivos mediante un protocolo no cifrado, exponiendo credenciales y datos en tránsito.
[HIGH] HSTS (Strict-Transport-Security): No configurado — El navegador no tiene instrucciones para forzar HTTPS, debilitando la redirección de seguridad.
[MEDIUM] X-Content-Type-Options: Falta — Expone a los usuarios a ataques de sniffing de tipos MIME, permitiendo que archivos maliciosos se ejecuten como scripts.
[MEDIUM] Referrer-Policy: Falta — No se controla la cantidad de información de referencia que el navegador envía al saltar a otros enlaces.
[MEDIUM] Permissions-Policy: Falta — No se restringen las capacidades del navegador como el acceso a la cámara o micrófono desde el contexto de la web.
[MEDIUM] Ruta /wp-login.php: Panel accesible — La exposición del panel de administración facilita ataques de fuerza bruta contra las credenciales de gestión.
[MEDIUM] Recurso HTTP: Contenido mixto — La carga del recurso http://gmpg.org/xfn/11 bajo una página HTTPS compromete la integridad de la conexión.
[MEDIUM] Puerto 22 (SSH): ABIERTO — El acceso remoto por consola está expuesto a la red pública, aumentando la superficie de ataque para intentos de acceso.
[LOW] Server header expuesto: Server: Apache — Divulga información técnica sobre el software del servidor, ayudando en la fase de reconocimiento de un ataque.
¿Que significa una nota C en seguridad web?
Una nota C indica que psoesevilla.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de psoesevilla.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de psoesevilla.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de psoesevilla.com y deseas eliminar esta pagina, contactanos.