Seguridad de vidals.com

[CRITICAL] Puerto 3306 (MySQL) ABIERTO: La base de datos esta expuesta a internet, permitiendo ataques de fuerza bruta o explotacion de vulnerabilidades del motor.

[HIGH] Content-Security-Policy: Falta esta cabecera esencial para prevenir ataques de inyeccion de scripts (XSS) y otros contenidos maliciosos.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite ataques de clickjacking, donde un atacante puede engañar al usuario para realizar acciones no deseadas.

[HIGH] Strict-Transport-Security: No se obliga al navegador a utilizar conexiones seguras permanentemente, permitiendo ataques de degradacion de protocolo.

[HIGH] Puerto 21 (FTP) ABIERTO: Este servicio transmite datos y credenciales en texto plano, siendo vulnerable a la interceptacion de trafico.

[HIGH] HSTS no configurado: La redireccion HTTPS existe pero no es forzada mediante politicas de seguridad del navegador, dejando una ventana de riesgo.

[MEDIUM] Puerto 22 (SSH) ABIERTO: El acceso administrativo esta expuesto publicamente, aumentando el riesgo de ataques dirigidos contra el acceso remoto.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite al navegador realizar sniffing de tipos MIME, lo que facilita ataques de ejecucion de codigo.

[MEDIUM] Referrer-Policy: No se controla la informacion de referencia enviada a otros sitios, lo que podria filtrar rutas internas o datos sensibles.

[MEDIUM] Permissions-Policy: No se restringe el uso de APIs del navegador como la camara o el microfono desde el sitio web.

[LOW] Server header expuesto: El servidor revela el uso de Apache/2.4.63, lo que ayuda a un atacante a buscar exploits especificos para esa version.

[LOW] Meta generator expuesto: Se detecta publicamente la version de WordPress 5.5.18, facilitando el reconocimiento de software desactualizado.

[LOW] Ruta sensible en robots.txt: El archivo menciona la ruta admin, orientando a posibles atacantes sobre la ubicacion de paneles de control.