Seguridad de woerux.com

[HIGH] Content-Security-Policy: Falta esta cabecera, lo cual es crítico para prevenir ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta protección permite ataques de clickjacking, donde un atacante puede embeber el sitio en marcos invisibles para engañar al usuario.

[HIGH] Strict-Transport-Security (HSTS): No está configurado, por lo que el navegador no obliga a realizar conexiones HTTPS, permitiendo ataques de degradación de protocolo (SSL Stripping).

[MEDIUM] Puerto 8080 (HTTP-Alt) ABIERTO: La presencia de un servidor web alternativo o proxy abierto aumenta innecesariamente la superficie de ataque de la infraestructura.

[MEDIUM] X-Content-Type-Options: Falta la directiva que evita el MIME-type sniffing, lo que podría permitir que el navegador interprete archivos de forma incorrecta y peligrosa.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros dominios, lo que puede exponer URLs privadas o datos de navegación.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono, aumentando el riesgo de privacidad.

[LOW] X-Powered-By expuesto: El valor Next.js revela el framework utilizado, facilitando a los atacantes la búsqueda de vulnerabilidades específicas para esa tecnología.

[LOW] Server header expuesto: El valor cloudflare revela detalles de la infraestructura tecnológica que pueden ser aprovechados en las fases iniciales de un ataque.

[LOW] sitemap.xml y robots.txt no encontrados: La ausencia de estos archivos genera errores 404 y dificulta la gestión de la visibilidad y el rastreo del sitio.