Seguridad de zoko-swap.emergent.host

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking, permitiendo que sea embebido en marcos externos no autorizados.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones seguras, exponiendo a los usuarios a ataques de degradación de protocolo.

[HIGH] Ausencia de redirección HTTPS: El servidor responde a peticiones HTTP sin redirigirlas automáticamente a HTTPS, permitiendo comunicaciones no cifradas.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de este puerto alternativo aumenta la superficie de ataque y puede revelar servicios internos no protegidos.

[MEDIUM] Rutas administrativas expuestas: El acceso público a /wp-login.php, /administrator/ y /user/login facilita ataques de fuerza bruta contra el panel de gestión.

[MEDIUM] Archivos informativos accesibles: La disponibilidad de /readme.html y /README.txt puede revelar detalles técnicos sobre la infraestructura a posibles atacantes.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría derivar en la ejecución de scripts camuflados.

[MEDIUM] Referrer-Policy y Permissions-Policy: La ausencia de estas políticas compromete la privacidad del usuario y el control sobre las funciones del navegador.

[LOW] Cabecera de servidor expuesta: El campo Server revela el uso de Cloudflare, proporcionando información útil para el reconocimiento por parte de terceros.