Seguridad de siopex.com

Ultimo escaneo: 4 de mayo de 2026

EscanearVulnerabilidades.com

68/100 puntos

https://siopex.com

Checks Pasivos

SSL/TLS

Certificado valido, expira en 65 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

2 puerto(s) potencialmente riesgoso(s): 22 (SSH), 3306 (MySQL)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de siopex.com

La auditoría de seguridad realizada en el sitio web ha arrojado una puntuación de 68/100, lo que equivale a una nota de C. El análisis se basó exclusivamente en la ejecución de 9 checks pasivos, de los cuales 5 resultaron correctos, 2 presentaron advertencias y 2 fallaron de forma crítica. Se han identificado carencias graves en las cabeceras de seguridad y una exposición de puertos de infraestructura que comprometen la integridad del servidor. Debido a la ausencia total de políticas de seguridad en el navegador y la exposición directa de la base de datos, se concluye que el sitio es actualmente vulnerable ante ataques cibernéticos.

🔴

Vulnerabilidades detectadas en siopex.com

[CRITICAL] Puerto 3306 (MySQL): La base de datos está expuesta directamente a internet, lo que permite ataques de fuerza bruta e intentos de intrusión externa.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de inyección de código como Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: No está configurada, dejando el sitio vulnerable a ataques de clickjacking mediante el uso de frames maliciosos.

[HIGH] Strict-Transport-Security: Falta la directiva HSTS, lo que impide forzar de forma estricta las conexiones cifradas HTTPS en el navegador.

[MEDIUM] Puerto 22 (SSH): El puerto de acceso remoto para administración está abierto, aumentando la superficie de ataque para accesos no autorizados.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que podría derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros sitios web, comprometiendo la privacidad de la navegación.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el uso no autorizado de hardware como cámara o micrófono.

[LOW] Server header expuesto: Se revela el uso del servidor Apache, facilitando a los atacantes la búsqueda de exploits específicos para esa tecnología.

[LOW] robots.txt y sitemap.xml: La ausencia de estos archivos dificulta la gestión de la indexación y el control de acceso para rastreadores web.

¿Que significa una nota C en seguridad web?

Una nota C indica que siopex.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de siopex.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de siopex.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de siopex.com y deseas eliminar esta pagina, contactanos.