Seguridad de theobservatoryschool.es
Ultimo escaneo: 30 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de theobservatoryschool.es
El análisis de ciberseguridad realizado al sitio web ha resultado en una puntuación de 57/100, lo que equivale a una calificación de nota D. Se han ejecutado un total de 9 checks pasivos, de los cuales 6 han sido satisfactorios y 3 han resultado en fallos críticos de configuración. El sitio presenta deficiencias importantes en la implementación de cabeceras de seguridad y en la gestión de protocolos de conexión segura. A pesar de contar con un certificado SSL vigente, la exposición de versiones del sistema y la falta de directivas de protección contra ataques comunes elevan el perfil de riesgo. En conclusión, el sitio se considera vulnerable y requiere acciones correctivas inmediatas para alcanzar un nivel de seguridad aceptable.
Vulnerabilidades detectadas en theobservatoryschool.es
[HIGH] Redirección HTTP a HTTPS: El sitio no redirige automáticamente el tráfico no cifrado hacia la versión segura, permitiendo conexiones vulnerables.
[HIGH] HSTS (Strict-Transport-Security) ausente: El servidor no ordena al navegador el uso exclusivo de conexiones HTTPS, facilitando ataques de degradación de protocolo.
[HIGH] Content-Security-Policy ausente: La falta de esta cabecera permite la ejecución de scripts no autorizados y ataques de inyección de contenido (XSS).
[HIGH] X-Frame-Options ausente: No existe protección contra ataques de clickjacking, lo que permite que el sitio sea embebido en marcos maliciosos.
[HIGH] Versión de WordPress expuesta: La visibilidad pública de la versión 9.8.5 permite a atacantes identificar vulnerabilidades específicas y CVEs conocidos.
[MEDIUM] X-Content-Type-Options ausente: El sitio no previene el sniffing de tipos MIME, lo que puede derivar en la ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy ausente: No se controla la información de referencia enviada a terceros, comprometiendo la privacidad de los flujos de navegación.
[MEDIUM] Permissions-Policy ausente: El sitio no restringe el acceso de las APIs del navegador a funciones sensibles como la cámara o el micrófono.
[MEDIUM] Archivo readme.html y README.txt expuestos: Estos archivos son accesibles públicamente y pueden revelar información técnica detallada sobre la instalación del CMS.
[LOW] Cabecera Server expuesta: Se revela el uso del servidor LiteSpeed, facilitando el reconocimiento de la infraestructura tecnológica.
[LOW] Cabecera X-Powered-By expuesta: Se muestra la versión exacta de PHP (8.2.30), permitiendo ataques dirigidos a vulnerabilidades de dicho framework.
[LOW] Meta generator expuesto: El código fuente revela el uso de Site Kit by Google y su versión, aportando datos innecesarios a posibles atacantes.
[LOW] Ruta sensible en robots.txt: Se menciona la ruta de administración, lo que ayuda a los atacantes a localizar puntos de acceso críticos del sistema.
¿Que significa una nota D en seguridad web?
Una nota D indica que theobservatoryschool.es tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de theobservatoryschool.es, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de theobservatoryschool.es?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de theobservatoryschool.es y deseas eliminar esta pagina, contactanos.