Seguridad de shieldaudit.es

[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos es accesible desde internet, lo que permite intentos de intrusión y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP) abierto: Servicio de transferencia de archivos sin cifrar que facilita la captura de credenciales en la red.

[HIGH] WordPress version expuesta: La visibilidad de la versión del CMS permite a atacantes identificar vulnerabilidades conocidas y explotarlas fácilmente.

[HIGH] Falta de X-Frame-Options: La ausencia de esta cabecera de seguridad hace que el sitio sea vulnerable a ataques de clickjacking.

[HIGH] Falta de Strict-Transport-Security: No se fuerza la conexión segura mediante HSTS, permitiendo posibles ataques de degradación de HTTPS a HTTP.

[MEDIUM] Archivo /readme.html accesible: Este archivo público revela información técnica y versiones del sistema que deberían ser privadas.

[MEDIUM] Ruta /wp-login.php accesible: El panel de acceso administrativo está expuesto públicamente a cualquier usuario o bot.

[MEDIUM] Falta de Referrer-Policy: No se controla la información de navegación que se envía a otros sitios web al hacer clic en enlaces.

[MEDIUM] Falta de Permissions-Policy: Ausencia de restricciones sobre el acceso del navegador a funciones como cámara, micrófono o geolocalización.

[LOW] Server header expuesto: El encabezado revela que el servidor utiliza tecnología LiteSpeed, ayudando al reconocimiento del atacante.

[LOW] X-Powered-By expuesto: El encabezado revela el uso exacto de PHP/8.2.30, facilitando la búsqueda de exploits específicos.

[LOW] Meta generator expuesto: Se detecta la etiqueta que indica el uso de Site Kit by Google 1.178.0.

[LOW] Ruta sensible en robots.txt: El archivo de indexación menciona rutas administrativas que dan pistas sobre la estructura interna.