هل tistory.com موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
88
حالة HTTP
200
https://www.tistory.com/
SSL/TLS
صالح
2026-03-30T23:59:59+00:00
الخادم / AS
AS18160-AS-KR Kakao Corp, KR
121.53.223.39
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

نظرة عامة

التسمية
Tistory

大韓民国のブログ・ソフトウェア

المصادر:
Wikidata ويكيبيديا (الإنجليزية) ويكيبيديا (الإسبانية) ويكيبيديا (الكورية) ويكيبيديا (الماراثية) ويكيبيديا (الفيتنامية)

إشارات التحذير

  • [منخفض] رؤوس الأمان مثل HSTS و CSP غير مكتملة أو مفقودة.
  • [منخفض] عدم إعداد SPF/DMARC يزيد من خطر انتحال البريد.

السمعة

Open PageRank 4.88 / 10
Tranco 6390 عالمي
المصدر: top-1m.csv

ملخّص المراجعة — tistory.com

الإجمالي 88 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

  • شهادة SSL/TLS صالحة
  • HSTS مفعَّل
  • SPF مفعَّل
  • عمر النطاق ≥ عام واحد

نقاط الضعف

  • CSP غير مفعَّلة
  • DMARC غير مفعَّل

مراجعة مفصّلة — tistory.com

مراجعة النطاق

تم إنشاء النطاق: ‏2005-10-01T12:00:00Z (≈ 20y 1m). المسجِّل: Megazone Corp., dba HOSTING.KR. الاستضافة / AS: ‏AS18160-AS-KR Kakao Corp, KR — South Korea. الشعبية: Tranco #6390, OPR 4.88/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. صلاحية الشهادة حتى: ‏2026-03-30T23:59:59+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏200‏ نجاح · الخادم AS18160-AS-KR Kakao Corp, KR. HSTS ‏مفعَّل (preload: ‏غير معروف). تطبيق 3/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: غير متوفِّر. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 20y 1m) (أُنشئ في 2005-10-01T12:00:00Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-03-30T23:59:59+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد.

تطبيق 3/6 من رؤوس الأمان.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

العمر المقدَّر للنطاق
20y 1m
المسجِّل
Megazone Corp., dba HOSTING.KR
المسجِّل / المنظمة
Kakao Corp
SSL valid
نعم
SSL expires
2026-03-30T23:59:59+00:00
HTTP status
200
Server / ASN
AS18160-AS-KR Kakao Corp, KR
Final URL
https://www.tistory.com/
SPF
نعم
DMARC
لا
استخدام Wildcard في CT
نعم
HSTS Preload
غير معروف
security.txt
لا
جهات استلام TLS‑RPT
غير متوفر
تاريخ إنشاء النطاق
2005-10-01T12:00:00Z
الاستضافة / AS
Kakao Corp
دولة الاستضافة
South Korea
حالة GSB
لا توجد نتائج
حالة WebRisk
لا توجد نتائج
PSI (محمول)
55
PSI (سطح المكتب)
82
DNSSEC
غير متوفر
صفحات قانونية / تواصل
لا
بيانات منظَّمة: Organization
غير متوفر
بيانات منظَّمة: contactPoint
غير متوفر
مخاطر السجل (0–100)
5
mixed_http
0
درجة إخفاء JS
0
عدد شعارات الدفع
0
نسبة النص غير المرئي (%)
0
عدد نماذج POST عبر نطاقات مختلفة
0
شعارات / أيقونات من مضيفين خارجيين
0
YARA matches
0

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2025-11-17 09:04:57
بريد إلكتروني

الأداء

LCP (قياسات حقلية)1230ms
INP (قياسات حقلية)-ms
CLS (قياسات حقلية)0
LCP (مختبر)17242.6ms
TBT (مختبر)0ms
درجة الهاتف المحمول55
LCP (مختبر)1557.2ms
TBT (مختبر)239.5ms
درجة سطح المكتب82
https://www.tistory.com/

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
إعداد CSP
هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
إعداد Referrer-Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
إعداد Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
إعداد DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@tistory.com; ruf=mailto:dmarc@tistory.com; fo=1

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB 0%
SPF مُعدّ
DMARC -
DNSSEC لا
أمان ملفات تعريف الارتباط غير متوفر
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
حالة HTTP200
الخادمAS18160-AS-KR Kakao Corp, KR
HSTSنعم
صالح حتى2026-03-30T23:59:59+00:00
جهة الإصدارDigiCert Inc / Thawte TLS RSA CA G1
المسجِّل / المنظمةKakao Corp
المسجِّلMegazone Corp., dba HOSTING.KR
ASN18160
الشبكة121.53.0.0/16
العنوان티스토리
عنوان URL النهائي: https://www.tistory.com/

رؤى التهديد

منخفض (آمن غالبًا) (risk 0/100)
  • غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 0/100)

قبل إدخال بيانات دفع أو معلومات شخصية، تحقَّق من معلومات المشغِّل وبيانات التواصل، وتفعيل HSTS، ووجود DMARC و TLS‑RPT.

حالة HTTP (فحص عميق) 200
Set‑Cookie (العدد) 0
أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×0 / SameSite×0
موارد HTTP (فحص عميق) 0
أهم المضيفين من الأطراف الثالثة 3
وقت الالتقاط: 2025-11-17T09:04:09+00:00
img1.daumcdn.net t1.daumcdn.net t1.kakaocdn.net

موقع الخادم

South Korea (KR) · ASN 18160 / Kakao Corp

السجل

التغيّر --

المواقع المضافة حديثًا

invideo.ru misis.ru kacpr.org riotgames.com kmong.com daum.net facebook.com web.dev tistory.com picdumidi.com

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum dd7f80e0e47a41e3a1387b0206c3e93cb4d6f5cf0e2606511e779c8f31f3791e

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير