Seguridad de velzia.com

Ultimo escaneo: 23 de marzo de 2026

EscanearVulnerabilidades.com

66/100 puntos

https://velzia.com

Checks Pasivos

SSL/TLS

Certificado valido, expira en 84 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress, PrestaShop

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 21 (FTP)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de velzia.com

La auditoría de seguridad realizada al sitio velzia.com ha arrojado una puntuación de 66/100, lo que equivale a una nota de C. Tras ejecutar 9 checks pasivos, se determinó que el sitio cumple con los estándares básicos de cifrado SSL, pero presenta deficiencias críticas en la configuración de sus cabeceras de seguridad y en la exposición de servicios de red. Se identificaron 4 resultados exitosos, 2 advertencias y 1 fallo directo de configuración técnica. Debido a la ausencia total de políticas de seguridad en el servidor y la presencia de puertos de transferencia no cifrados, el sitio se considera vulnerable. Es necesaria una intervención técnica inmediata para mitigar riesgos de interceptación y ataques de inyección.

🔴

Vulnerabilidades detectadas en velzia.com

[HIGH] Puerto 21 (FTP) ABIERTO: El protocolo FTP transfiere datos y credenciales en texto plano, lo que permite la interceptación de archivos por terceros.

[HIGH] Content-Security-Policy: Falta esta política esencial para prevenir ataques de ejecución de scripts maliciosos (XSS) e inyección de contenido.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en marcos externos, facilitando ataques de secuestro de clics o clickjacking.

[HIGH] Strict-Transport-Security (HSTS): No se obliga al navegador a utilizar únicamente conexiones cifradas, permitiendo posibles degradaciones de seguridad en la conexión.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, lo que puede derivar en la ejecución de archivos malfomados.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se envía a otros dominios cuando un usuario hace clic en un enlace saliente.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[LOW] X-Powered-By expuesto: El servidor revela el uso de PHP/8.0.30, facilitando a un atacante la búsqueda de vulnerabilidades específicas para esa versión.

[LOW] Meta generator expuesto: El código fuente muestra el uso de WordPress 6.9.4, lo que permite identificar vectores de ataque conocidos para esta versión del CMS.

¿Que significa una nota C en seguridad web?

Una nota C indica que velzia.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de velzia.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de velzia.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de velzia.com y deseas eliminar esta pagina, contactanos.