Seguridad de viaje-justo.xyz

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking mediante el uso de frames externos.

[HIGH] Strict-Transport-Security (HSTS): La falta de esta directiva impide que el navegador fuerce conexiones HTTPS, dejando la sesion expuesta a degradaciones de seguridad.

[MEDIUM] X-Content-Type-Options: La carencia de esta cabecera permite ataques de MIME-type sniffing, donde el navegador interpreta archivos de forma insegura.

[MEDIUM] Referrer-Policy: No se controla la informacion de procedencia enviada a otros dominios, lo que puede derivar en la fuga de datos de navegacion.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no autorizado a funciones como la camara o el microfono.

[MEDIUM] Rutas administrativas expuestas: El acceso publico a paneles en /wp-login.php, /administrator/ y /user/login facilita intentos de intrusion por fuerza bruta.

[MEDIUM] Archivos de informacion expuestos: Los archivos /readme.html y /README.txt son accesibles y pueden revelar detalles tecnicos de la infraestructura.

[MEDIUM] Puerto 22 (SSH) abierto: La visibilidad de este puerto de gestion remota aumenta la superficie de ataque para intentos de acceso no autorizado.

[MEDIUM] Ausencia de archivos de indexacion: La falta de robots.txt y sitemap.xml impide un control adecuado sobre que partes del sitio deben ser rastreadas.

[LOW] X-Powered-By expuesto: La cabecera revela el uso del framework Express, facilitando a un atacante la busqueda de vulnerabilidades especificas de esa tecnologia.