Seguridad de reneproduce.com

[HIGH] WordPress version: La versión 6.1.10 está expuesta públicamente, permitiendo a posibles atacantes identificar y explotar CVEs conocidos.

[HIGH] Content-Security-Policy: Falta esta cabecera, la cual es vital para prevenir ataques de Cross-Site Scripting (XSS) e inyección de contenido.

[HIGH] X-Frame-Options: La ausencia de esta cabecera hace que el sitio sea susceptible a ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide que el navegador fuerce siempre conexiones seguras a través de HTTPS.

[HIGH] HSTS (Strict-Transport-Security): El mecanismo de seguridad no está activo, dejando la conexión vulnerable a ataques de degradación de protocolo.

[MEDIUM] Contenido Mixto: Se detectaron 4 recursos (fuentes de Google y enlaces a redes sociales) que cargan mediante HTTP en una página HTTPS, comprometiendo la integridad de la sesión.

[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es accesible de forma pública, facilitando ataques de fuerza bruta.

[MEDIUM] Archivo /readme.html: Este archivo es accesible y puede revelar detalles específicos sobre la instalación y versión del CMS.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que podría derivar en la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No existe una política definida para controlar cuánta información de navegación se envía a otros sitios.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: La cabecera revela que se utiliza el servidor Apache, facilitando el reconocimiento del entorno técnico.

[LOW] Ruta sensible en robots.txt: La referencia directa a directorios de administración ayuda a los atacantes a mapear áreas restringidas.