Seguridad de secuoyacontentgroup.com
Ultimo escaneo: 1 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de secuoyacontentgroup.com
El análisis de ciberseguridad realizado al sitio web arroja una puntuación de 60/100, obteniendo una nota final de C. Durante el proceso se ejecutaron 9 checks pasivos, resultando en 4 verificaciones exitosas, 3 advertencias y 2 fallos críticos relacionados con la configuración del servidor y la exposición de versiones de software. La ausencia total de cabeceras de seguridad esenciales y la presencia de contenido mixto comprometen la integridad de la plataforma. En su estado actual, el sitio se considera vulnerable a ataques de clickjacking, inyección de contenido y explotación de vulnerabilidades conocidas en el CMS.
Vulnerabilidades detectadas en secuoyacontentgroup.com
[HIGH] Content-Security-Policy: Falta esta cabecera, lo que permite ataques de inyección de contenido y ejecución de scripts no autorizados (XSS).
[HIGH] X-Frame-Options: Su ausencia deja el sitio expuesto a ataques de clickjacking, permitiendo que un tercero cargue la web en un marco invisible.
[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no obliga al uso de conexiones cifradas en todas las solicitudes.
[HIGH] WordPress version: La versión 7.0 del CMS se encuentra expuesta públicamente, facilitando a atacantes la búsqueda de CVEs y exploits específicos.
[HIGH] Cookie pll_language: Falta el atributo HttpOnly, lo que permite que la cookie sea accesible mediante scripts de cliente, aumentando el riesgo de robo de sesión.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría derivar en la ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy: No hay una política definida para controlar cuánta información de referencia se envía al navegar hacia otros enlaces.
[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones sensibles del navegador como la cámara, el micrófono o la geolocalización.
[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y revela información técnica detallada sobre la instalación del CMS.
[MEDIUM] Ruta /wp-login.php: El panel de administración es accesible directamente, lo que facilita ataques de fuerza bruta.
[MEDIUM] Contenido Mixto: Se detectaron 3 recursos vinculados a Twitter mediante protocolo HTTP, debilitando la seguridad del cifrado SSL general.
[LOW] Server header expuesto: El encabezado revela que el servidor utiliza tecnología nginx, acotando el vector de ataque para un intruso.
[LOW] X-Powered-By expuesto: La cabecera muestra el uso de PHP/8.1.34 y PleskLin, proporcionando detalles técnicos innecesarios al exterior.
[LOW] Meta generator: El código fuente expone explícitamente la versión de WordPress utilizada.
[LOW] Ruta sensible en robots.txt: Se hace referencia directa a la ruta de administración, guiando a posibles atacantes hacia zonas restringidas.
¿Que significa una nota C en seguridad web?
Una nota C indica que secuoyacontentgroup.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de secuoyacontentgroup.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de secuoyacontentgroup.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de secuoyacontentgroup.com y deseas eliminar esta pagina, contactanos.