Seguridad de simtec-local.ct.ws

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques XSS y la inyección de contenido no autorizado.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es vulnerable a ataques de clickjacking donde se puede secuestrar la interfaz del usuario.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce el uso exclusivo de conexiones seguras HTTPS.

[HIGH] Redireccion HTTP a HTTPS: El servidor no redirige el tráfico inseguro de forma automática, permitiendo que la navegación ocurra sin cifrado.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el sniffing de tipos MIME, lo que podría llevar a la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a terceros, lo que puede comprometer la privacidad de los usuarios.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a funciones sensibles del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Acceso a rutas administrativas y de login: Se detectó que paneles como /wp-login.php, /administrator/ y /user/login son accesibles públicamente.

[MEDIUM] Archivos de información técnica accesibles: Los archivos /readme.html y /README.txt están expuestos y pueden revelar detalles internos del software.

[LOW] Server header expuesto: El encabezado revela que se utiliza la tecnología openresty, proporcionando datos útiles para un atacante.

[LOW] Ausencia de robots.txt y sitemap.xml: El sitio no define reglas de rastreo para motores de búsqueda, lo que afecta la gestión de la seguridad del contenido.