Seguridad de tienda.fade-ti.com.mx

[HIGH] Falta de redirección HTTP a HTTPS: El servidor responde con éxito en el puerto 80 sin forzar el cifrado, exponiendo cualquier intercambio de datos.

[HIGH] Ausencia de Strict-Transport-Security (HSTS): No se instruye al navegador para usar exclusivamente conexiones seguras, facilitando ataques de degradación.

[HIGH] Ausencia de Content-Security-Policy (CSP): El sitio no restringe el origen de scripts o recursos, permitiendo posibles ataques de Cross-Site Scripting (XSS).

[HIGH] Ausencia de X-Frame-Options: La falta de esta directiva permite que la web sea cargada en marcos externos, habilitando ataques de clickjacking.

[MEDIUM] Ausencia de X-Content-Type-Options: No se previene el MIME-type sniffing, lo que podría permitir la ejecución de archivos maliciosos disfrazados de texto.

[MEDIUM] Ausencia de Referrer-Policy: La configuración actual no controla la información de procedencia enviada en los enlaces, pudiendo filtrar rutas internas.

[MEDIUM] Ausencia de Permissions-Policy: No existen restricciones sobre el uso de APIs del navegador como la cámara, el micrófono o la ubicación.

[MEDIUM] Archivo README.txt expuesto: El acceso público a este archivo puede revelar detalles técnicos sobre el software o la estructura interna del sitio.

[MEDIUM] Paneles de login expuestos: Las rutas /wp-login.php, /administrator/ y /user/login son accesibles, lo que facilita intentos de acceso no autorizado.

[LOW] Cabecera Server expuesta: Se revela el uso de nginx/1.27.4, lo que ayuda a posibles atacantes a buscar vulnerabilidades específicas de esa versión.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a directorios de administración, guiando a atacantes hacia puntos críticos del sistema.