Seguridad de sporttia.com

Ultimo escaneo: 14 de abril de 2026

EscanearVulnerabilidades.com

72/100 puntos

https://sporttia.com

Checks Pasivos

SSL/TLS

Certificado valido, expira en 171 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

2 puerto(s) potencialmente riesgoso(s): 22 (SSH), 8080 (HTTP-Alt)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de sporttia.com

Tras realizar la auditoría de seguridad automatizada, el sitio web presenta una puntuación de 72/100 con una calificación de nota C. Durante el proceso se ejecutaron 9 checks pasivos que arrojaron 6 resultados satisfactorios, 2 advertencias y un fallo crítico en la implementación de cabeceras. Aunque el certificado SSL es sólido, la ausencia total de políticas de seguridad en el servidor y la exposición de puertos técnicos comprometen la integridad del sitio. En su estado actual, sporttia.com se considera vulnerable a ataques de intermediarios, inyección de código y secuestro de clics.

🔴

Vulnerabilidades detectadas en sporttia.com

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de inyección de contenido y scripts maliciosos (XSS).

[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se detectó HSTS, lo que permite que un atacante intente degradar la conexión de HTTPS a HTTP.

[MEDIUM] X-Content-Type-Options: Falta la cabecera que evita que el navegador interprete archivos con un tipo MIME incorrecto, previniendo ataques de sniffing.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se envía a otros sitios al hacer clic en enlaces salientes.

[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones sensibles del navegador como la cámara, el micrófono o la ubicación desde el sitio.

[MEDIUM] Puertos 22 y 8080 abiertos: La exposición de SSH y un servidor web alternativo aumenta la superficie de ataque para intentos de intrusión por fuerza bruta.

[MEDIUM] Rutas administrativas expuestas: Se detectó acceso público a paneles de login y archivos de información como /wp-login.php y /readme.html.

[LOW] Cabecera Server expuesta: El servidor revela el uso de nginx/1.21.4, facilitando a posibles atacantes la búsqueda de exploits específicos para esa versión.

¿Que significa una nota C en seguridad web?

Una nota C indica que sporttia.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de sporttia.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de sporttia.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de sporttia.com y deseas eliminar esta pagina, contactanos.