Seguridad de thelakeshomecare.com
Ultimo escaneo: 15 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de thelakeshomecare.com
El análisis de ciberseguridad realizado sobre el sitio web arroja una puntuación de 58/100, lo que corresponde a una calificación de grado D. Se completaron un total de 9 comprobaciones pasivas, de las cuales 4 resultaron exitosas, 2 generaron advertencias y 3 fueron fallos críticos. El sitio web presenta deficiencias severas en la configuración de su servidor y en el mantenimiento de su plataforma de gestión de contenidos. Debido a la exposición de servicios críticos de infraestructura y la ausencia total de cabeceras de seguridad, el sitio se considera vulnerable y con un alto riesgo de compromiso.
Vulnerabilidades detectadas en thelakeshomecare.com
[CRITICAL] Puerto 3306 (MySQL): Base de datos expuesta directamente a internet, permitiendo intentos de acceso externo y ataques de fuerza bruta.
[HIGH] Puerto 21 (FTP): Protocolo de transferencia de archivos sin cifrar disponible públicamente, lo que facilita la captura de credenciales en la red.
[HIGH] WordPress versión 6.9.4 expuesta: El uso de una versión desactualizada permite a atacantes explotar vulnerabilidades conocidas (CVEs) ya corregidas en versiones nuevas.
[HIGH] Content-Security-Policy (CSP) ausente: Falta de control sobre los recursos que el navegador puede cargar, facilitando ataques de scripts maliciosos (XSS).
[HIGH] X-Frame-Options ausente: El sitio no tiene protección contra clickjacking, lo que permite que sea embebido en sitios maliciosos para engañar al usuario.
[HIGH] Strict-Transport-Security (HSTS) ausente: No se obliga al navegador a usar conexiones HTTPS, permitiendo ataques de interceptación y degradación de seguridad.
[MEDIUM] Puerto 22 (SSH) abierto: Servicio de acceso remoto expuesto que aumenta la superficie de ataque frente a ataques de diccionario.
[MEDIUM] X-Content-Type-Options ausente: El servidor no previene el sniffing de tipos MIME, lo que puede derivar en la ejecución de archivos no autorizados.
[MEDIUM] Referrer-Policy y Permissions-Policy ausentes: No hay control sobre la información de navegación enviada a otros sitios ni sobre los permisos del navegador.
[MEDIUM] Acceso público a /readme.html y /wp-login.php: Estos archivos y rutas facilitan la identificación de la tecnología y el acceso al panel administrativo.
[LOW] Exposición de cabeceras de servidor (Apache y PHP/7.4.33): Se revela información específica del entorno que ayuda a los atacantes a buscar exploits dirigidos.
[LOW] Meta generator visible: El código fuente expone directamente la versión de WordPress utilizada.
[WARN] Redirección HTTPS sin HSTS: Aunque existe redirección, el tráfico no está estrictamente protegido contra ataques de tipo Man-in-the-Middle.
[WARN] Falta de archivo robots.txt: No se proporcionan instrucciones a los motores de búsqueda sobre qué partes del sitio no deben ser rastreadas.
¿Que significa una nota D en seguridad web?
Una nota D indica que thelakeshomecare.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de thelakeshomecare.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de thelakeshomecare.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de thelakeshomecare.com y deseas eliminar esta pagina, contactanos.