Seguridad de sublimebp.com.ar

[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera permite la ejecucion de scripts no autorizados, facilitando ataques de XSS e inyeccion de contenido.

[HIGH] X-Frame-Options: Falta — El sitio puede ser cargado dentro de frames externos, lo que lo hace vulnerable a ataques de clickjacking para engañar a los usuarios.

[MEDIUM] X-Content-Type-Options: Falta — No se previene el MIME-type sniffing, permitiendo que el navegador interprete archivos de forma incorrecta y potencialmente peligrosa.

[MEDIUM] Referrer-Policy: Falta — No existe control sobre la informacion de procedencia enviada en las peticiones, lo que podria filtrar rutas internas a dominios externos.

[MEDIUM] Permissions-Policy: Falta — No se restringe el acceso a APIs sensibles del navegador como camara o microfono desde el contexto de la web.

[MEDIUM] Archivo /readme.html y /README.txt: Detectados — Estos archivos son accesibles publicamente y suelen contener informacion sobre la infraestructura o versiones del software.

[MEDIUM] Paneles de login expuestos: Rutas /wp-login.php, /administrator/ y /user/login accesibles — La visibilidad de estas rutas facilita ataques de fuerza bruta contra las credenciales administrativas.

[MEDIUM] Puerto 22 (SSH) abierto: Detectado — Este puerto de administracion remota es visible publicamente, lo que aumenta la superficie de ataque para intentos de intrusion.

[MEDIUM] Robots.txt restrictivo y con rutas sensibles: Advertencia — El archivo bloquea el rastreo total y menciona explicitamente la palabra admin, revelando areas de interes para atacantes.

[LOW] Server header expuesto: Server: openresty — El servidor revela publicamente la tecnologia que utiliza, facilitando la busqueda de exploits especificos.