Seguridad de taobsalon.com

[CRITICAL] Puerto 3306 (MySQL): Se encuentra abierto y expuesto, lo que permite intentos de conexión directa a la base de datos desde el exterior.

[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos está abierto y transmite datos sin cifrar, facilitando la interceptación de credenciales.

[HIGH] HSTS (Strict-Transport-Security): No está configurado, por lo que el navegador no fuerza la conexión HTTPS, permitiendo posibles degradaciones de seguridad.

[HIGH] X-Frame-Options: La ausencia de esta cabecera hace que el sitio sea susceptible a ataques de clickjacking.

[HIGH] WordPress version: La versión 6.8.5 está expuesta públicamente, permitiendo a atacantes identificar vulnerabilidades específicas para esa edición.

[MEDIUM] X-Content-Type-Options: Falta esta cabecera, lo que permite el sniffing de tipos MIME y ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No existe una política definida, lo que podría filtrar información sensible en las solicitudes salientes.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el uso no autorizado de componentes como la cámara o el micrófono.

[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y revela información técnica sobre la instalación del CMS.

[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es visible para cualquier usuario, facilitando ataques de fuerza bruta.

[LOW] Server header expuesto: El servidor revela el uso de LiteSpeed, facilitando el reconocimiento de la infraestructura.

[LOW] X-Powered-By expuesto: Se informa que el sitio utiliza PHP/8.2.30, acotando el vector de ataque para un intruso.

[LOW] Meta generator: La etiqueta meta expone explícitamente la versión de WordPress utilizada.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a la carpeta admin, confirmando rutas de gestión a rastreadores.