Seguridad de salon.tania.fonbec.dedyn.io

[ALTA] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.

[ALTA] X-Frame-Options: No hay protección configurada contra clickjacking, lo que permite que el sitio sea cargado en frames externos para engañar a usuarios.

[ALTA] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce siempre conexiones cifradas, facilitando ataques de degradación de SSL.

[ALTA] HSTS no configurado: El servidor realiza la redirección a HTTPS pero no instruye al navegador para mantener dicha conexión de forma permanente.

[MEDIA] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que podría llevar al navegador a ejecutar archivos con contenido malicioso.

[MEDIA] Referrer-Policy: No se controla la información de navegación que se envía a otros sitios, lo que puede comprometer la privacidad de las rutas internas.

[MEDIA] Permissions-Policy: No se restringen las APIs del navegador, dejando activos por defecto permisos sensibles como cámara o micrófono.

[MEDIA] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles y pueden filtrar detalles técnicos sobre la construcción del sitio.

[MEDIA] Paneles de login expuestos: Las rutas /wp-login.php, /administrator/ y /user/login son accesibles públicamente, facilitando ataques de fuerza bruta.

[BAJA] Server header expuesto: El servidor revela el uso de openresty, proporcionando información útil a atacantes para buscar exploits específicos.

[BAJA] X-Powered-By expuesto: Se revela el uso del framework Express, lo que ayuda a identificar la infraestructura y lenguaje de programación utilizado.

[BAJA] Ausencia de Robots.txt y Sitemap: La falta de estos archivos dificulta la gestión correcta del rastreo por parte de buscadores y la organización del contenido.