Seguridad de wordreference.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Al no estar configurada, la página es vulnerable a ataques de clickjacking que pueden engañar a los usuarios.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador obligue a realizar conexiones seguras, facilitando ataques de interceptación.

[HIGH] Redirección HTTPS: El servidor no redirige automáticamente el tráfico HTTP a HTTPS, devolviendo un código de estado 418.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No se controla qué información de origen se envía a otros sitios, lo que puede comprometer la privacidad del tráfico.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el uso de APIs del navegador como la cámara, el micrófono o la ubicación.

[MEDIUM] Puerto 22 (SSH) ABIERTO: La exposición de este puerto de administración remota aumenta el riesgo de intentos de acceso no autorizado.

[MEDIUM] Bloqueo total en robots.txt: El archivo bloquea la indexación de todo el sitio, lo cual puede ser un error de configuración o afectar la visibilidad.

[LOW] Server header expuesto: El servidor revela el uso de nginx/1.31.0, proporcionando información valiosa a posibles atacantes sobre la infraestructura.

[LOW] sitemap.xml: No se encontró el mapa del sitio, lo que dificulta las auditorías de estructura y el rastreo organizado.