Seguridad de wallcarty.com

[HIGH] Content-Security-Policy: Falta esta cabecera crítica que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea cargado en frames, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se implementa HSTS, lo que impide forzar conexiones seguras y deja la comunicación expuesta a ataques de degradación.

[HIGH] Redirección HTTPS ausente: El servidor permite el acceso mediante HTTP sin redirigir al protocolo seguro, permitiendo la interceptación de datos.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que los navegadores realicen sniffing de tipos MIME, aumentando el riesgo de ejecución de scripts.

[MEDIUM] Referrer-Policy: No se controla la información enviada en la cabecera referer al navegar hacia otros dominios.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no autorizado a hardware como cámara o micrófono.

[MEDIUM] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente y pueden revelar detalles técnicos internos.

[MEDIUM] Paneles de login accesibles: Se detectaron rutas de administración como /wp-login.php, /administrator/ y /user/login expuestas a intentos de intrusión.

[MEDIUM] Puerto 8080 abierto: El servicio HTTP-Alt está activo, lo que expande innecesariamente la superficie de ataque del servidor.

[MEDIUM] Configuración de Robots.txt: El archivo bloquea el rastreo completo del sitio mediante Disallow: /, lo que puede indicar una configuración defensiva mal aplicada.

[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, entregando información técnica que puede ser utilizada para dirigir ataques específicos.