Seguridad de shopwaho.com

Ultimo escaneo: 16 de abril de 2026

EscanearVulnerabilidades.com
B
84/100 puntos
https://shopwaho.com/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 81 dias
100/100OK
Cabeceras de Seguridad
4/6 presentes. Faltan: Referrer-Policy, Permissions-Policy
75/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
CMS detectado: Shopify
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
localization: falta HttpOnly; localization: falta Secure
67/100Aviso
Contenido Mixto
1 recurso(s) HTTP en pagina HTTPS
60/100Aviso
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de shopwaho.com

El análisis de seguridad del sitio shopwaho.com arroja una puntuación de 84/100 y una calificación de nota B. Se ejecutaron 9 checks pasivos que resultaron en 5 verificaciones exitosas y 4 advertencias, sin detectarse fallos críticos inmediatos. Aunque la infraestructura base es sólida, se han identificado debilidades importantes en la configuración de cabeceras de seguridad y en la protección de cookies. En conclusión, el sitio web es mayoritariamente seguro, pero se considera vulnerable a ataques de sesión y exposición de información técnica si no se corrigen los hallazgos reportados.

🔴

Vulnerabilidades detectadas en shopwaho.com

[HIGH] Cookie localization (HttpOnly): La cookie carece de la bandera HttpOnly, lo que permite que sea accesible mediante scripts del navegador, aumentando el riesgo de ataques XSS.

[HIGH] Cookie localization (Secure): La falta de la bandera Secure permite que la cookie se transmita por conexiones no cifradas, facilitando la interceptación de datos.

[MEDIUM] Referrer-Policy: La ausencia de esta cabecera impide controlar cuánta información de referencia se envía a otros sitios al navegar desde shopwaho.com.

[MEDIUM] Permissions-Policy: Cabecera faltante que debería restringir el uso de APIs del navegador como la cámara o el micrófono para mejorar la privacidad del usuario.

[MEDIUM] Puerto 8080 (HTTP-Alt) Abierto: La exposición de un servidor web alternativo o proxy puede ofrecer una superficie de ataque adicional no deseada.

[MEDIUM] Contenido Mixto: Se detectó un recurso stylesheet cargado vía HTTP en una página HTTPS, lo que degrada el cifrado total de la conexión.

[MEDIUM] HSTS max-age: El tiempo de permanencia de la política de seguridad estricta es de solo 91 días, cuando el estándar recomendado es de al menos 180 días.

[MEDIUM] Configuración de Robots.txt: El archivo bloquea el indexado total del sitio y menciona la ruta admin, lo que puede revelar puntos de interés a atacantes.

[LOW] Server header expuesto: Se revela el uso de Cloudflare, proporcionando información sobre la pila tecnológica del servidor a posibles atacantes.

¿Que significa una nota B en seguridad web?

Una nota B indica que shopwaho.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de shopwaho.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de shopwaho.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de shopwaho.com y deseas eliminar esta pagina, contactanos.