Seguridad de terrachat.es

Ultimo escaneo: 6 de julio de 2026

EscanearVulnerabilidades.com
C
64/100 puntos
https://www.terrachat.es

Checks Pasivos

SSL/TLS
Certificado valido, expira en 188 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
CMS detectado: Joomla
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
1 recurso(s) HTTP en pagina HTTPS
60/100Aviso
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
2 puerto(s) potencialmente riesgoso(s): 22 (SSH), 3306 (MySQL)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de terrachat.es

La auditoría de seguridad realizada al sitio web ha arrojado una puntuación de 64/100, lo que equivale a una nota de C. Durante el análisis se ejecutaron 9 checks pasivos, de los cuales 4 resultaron satisfactorios, 3 generaron advertencias y 2 terminaron en fallo crítico. Se ha detectado una exposición grave de la base de datos y una ausencia total de cabeceras de seguridad fundamentales. Por tanto, se concluye que el sitio es vulnerable y presenta riesgos significativos para la integridad de los datos y la privacidad de los usuarios.

🔴

Vulnerabilidades detectadas en terrachat.es

[CRITICAL] Puerto 3306 (MySQL): La base de datos está abierta a conexiones externas, lo que permite intentos de acceso no autorizados y ataques de fuerza bruta.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de inyección de código como Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de Clickjacking donde se puede suplantar la interfaz.

[HIGH] Strict-Transport-Security: La falta de HSTS permite que un atacante degrade la conexión de HTTPS a HTTP mediante ataques de intermediario.

[MEDIUM] Puerto 22 (SSH): El servicio de administración remota está visible, aumentando la superficie de ataque frente a intrusiones.

[MEDIUM] Contenido Mixto: Se detectó un recurso stylesheet cargado vía HTTP desde movilchat.net, comprometiendo la integridad de la conexión cifrada.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador adivine el tipo de contenido, facilitando la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información que se envía a otros sitios al hacer clic en enlaces externos.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador como la cámara o el micrófono, incrementando el riesgo de abuso de APIs.

[LOW] Server header expuesto: El servidor revela que utiliza LiteSpeed, facilitando la búsqueda de exploits específicos para esa tecnología.

[LOW] Meta generator: La etiqueta meta expone que el sitio utiliza Joomla, ayudando a los atacantes a identificar vectores de ataque conocidos.

[LOW] Robots.txt y Sitemap: La ausencia de estos archivos dificulta la auditoría legítima y el correcto indexado de seguridad.

¿Que significa una nota C en seguridad web?

Una nota C indica que terrachat.es tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de terrachat.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de terrachat.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de terrachat.es y deseas eliminar esta pagina, contactanos.