هل wikidata.org موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
82
حالة HTTP
301
https://wikidata.org/
SSL/TLS
صالح
2026-01-07T23:02:02+00:00
الخادم / AS
WIKIMEDIA, US
2001:df2:e500:ed1a::1
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

نظرة عامة

التسمية
ウィキデータ

誰もが編集できるフリー知識ベース

المصادر:
Wikidata ويكيبيديا (العربية) ويكيبيديا (الإنجليزية) ويكيبيديا (الإنجليزية) ويكيبيديا (اليابانية) ويكيبيديا (الأبخازية) ويكيبيديا (الأفريقانية)
+120 عرض المزيد من اللغات
ويكيبيديا (الألبانية) ويكيبيديا (الأراغونية) ويكيبيديا (arz) ويكيبيديا (الأسامية) ويكيبيديا (الأسترية) ويكيبيديا (الأذربيجانية) ويكيبيديا (azb) ويكيبيديا (الباشكيرية) ويكيبيديا (البالينية) ويكيبيديا (bar) ويكيبيديا (البيلاروسية) ويكيبيديا (البيلاروسية) ويكيبيديا (البلغارية) ويكيبيديا (البهوجبورية) ويكيبيديا (blk) ويكيبيديا (البنغالية) ويكيبيديا (البوسنية) ويكيبيديا (الكتالانية) ويكيبيديا (cdo) ويكيبيديا (الشيشانية) ويكيبيديا (السورانية الكردية) ويكيبيديا (التشيكية) ويكيبيديا (الويلزية) ويكيبيديا (الدانمركية) ويكيبيديا (dag) ويكيبيديا (الألمانية) ويكيبيديا (اليونانية) ويكيبيديا (الإسبرانتو) ويكيبيديا (الإسبانية) ويكيبيديا (الإستونية) ويكيبيديا (الباسكية) ويكيبيديا (الفارسية) ويكيبيديا (الفنلندية) ويكيبيديا (الفرنسية) ويكيبيديا (الفريزيان) ويكيبيديا (الأيرلندية) ويكيبيديا (الجاليكية) ويكيبيديا (الغوجاراتية) ويكيبيديا (الهوسا) ويكيبيديا (الهاكا الصينية) ويكيبيديا (العبرية) ويكيبيديا (الهندية) ويكيبيديا (الكرواتية) ويكيبيديا (الكريولية الهايتية) ويكيبيديا (الهنغارية) ويكيبيديا (الأرمنية) ويكيبيديا (اللّغة الوسيطة) ويكيبيديا (الإندونيسية) ويكيبيديا (الإيلوكو) ويكيبيديا (الأيسلندية) ويكيبيديا (الإيطالية) ويكيبيديا (الجورجية) ويكيبيديا (الخميرية) ويكيبيديا (الكانادا) ويكيبيديا (الكورية) ويكيبيديا (القيرغيزية) ويكيبيديا (اللاتينية) ويكيبيديا (lfn) ويكيبيديا (الليتوانية) ويكيبيديا (اللاتفية) ويكيبيديا (media) ويكيبيديا (meta) ويكيبيديا (المينانجكاباو) ويكيبيديا (المقدونية) ويكيبيديا (المالايالامية) ويكيبيديا (الماراثية) ويكيبيديا (الماليزية) ويكيبيديا (المالطية) ويكيبيديا (البورمية) ويكيبيديا (المازندرانية) ويكيبيديا (النيبالية) ويكيبيديا (الهولندية) ويكيبيديا (النرويجية نينورسك) ويكيبيديا (النرويجية) ويكيبيديا (أنكو) ويكيبيديا (nup) ويكيبيديا (النيانجا) ويكيبيديا (الأوكسيتانية) ويكيبيديا (الأورية) ويكيبيديا (البنجابية) ويكيبيديا (البامبانجا) ويكيبيديا (البابيامينتو) ويكيبيديا (البولندية) ويكيبيديا (اللاهندا) ويكيبيديا (البشتو) ويكيبيديا (البرتغالية) ويكيبيديا (الرومانية) ويكيبيديا (الروسية) ويكيبيديا (السندية) ويكيبيديا (صربية-كرواتية) ويكيبيديا (السنهالية) ويكيبيديا (الإنجليزية) ويكيبيديا (السلوفاكية) ويكيبيديا (السلوفانية) ويكيبيديا (الألبانية) ويكيبيديا (الصربية) ويكيبيديا (السويدية) ويكيبيديا (السواحلية) ويكيبيديا (التاميلية) ويكيبيديا (tdd) ويكيبيديا (التيلوغوية) ويكيبيديا (الطاجيكية) ويكيبيديا (التايلاندية) ويكيبيديا (التاغالوغية) ويكيبيديا (التركية) ويكيبيديا (التترية) ويكيبيديا (الأدمرت) ويكيبيديا (الأوكرانية) ويكيبيديا (الأوردية) ويكيبيديا (الأوزبكية) ويكيبيديا (vec) ويكيبيديا (الفيتنامية) ويكيبيديا (لغة الفولابوك) ويكيبيديا (الواراي) ويكيبيديا (الوو الصينية) ويكيبيديا (الزهيونج) ويكيبيديا (الصينية) ويكيبيديا (الصينية) ويكيبيديا (مين-نان الصينية) ويكيبيديا (الصينية)

إشارات التحذير

  • [منخفض] عدم إعداد SPF/DMARC يزيد من خطر انتحال البريد.

السمعة

Open PageRank 6.02 / 10
Tranco 6286 عالمي
المصدر: top-1m.csv

ملخّص المراجعة — wikidata.org

الإجمالي 82 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

  • شهادة SSL/TLS صالحة
  • HSTS مفعَّل
  • SPF مفعَّل
  • عمر النطاق ≥ عام واحد

نقاط الضعف

  • CSP غير مفعَّلة
  • DMARC غير مفعَّل

مراجعة مفصّلة — wikidata.org

مراجعة النطاق

تم إنشاء النطاق: ‏2004-09-16T21:30:28Z (≈ 21y 3m). المسجِّل: MarkMonitor Inc.. الاستضافة / AS: ‏WIKIMEDIA, US — United States. الشعبية: Tranco #6286, OPR 6.02/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. صلاحية الشهادة حتى: ‏2026-01-07T23:02:02+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏301‏ إعادة توجيه · الخادم WIKIMEDIA, US. HSTS ‏معطَّل (preload: ‏مُدرَج مسبقًا). تطبيق 1/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: متوفِّر (https://wikidata.org/.well-known/security.txt). سمات ملفات تعريف الارتباط المفقودة: Secure×0 / HttpOnly×0 / SameSite×0. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 21y 3m) (أُنشئ في 2004-09-16T21:30:28Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-01-07T23:02:02+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

العمر المقدَّر للنطاق
21y 3m
المسجِّل
MarkMonitor Inc.
SSL valid
نعم
SSL expires
2026-01-07T23:02:02+00:00
HTTP status
301
Server / ASN
WIKIMEDIA, US
Final URL
https://wikidata.org/
SPF
نعم
DMARC
لا
استخدام Wildcard في CT
لا
HSTS Preload
مُدرَج مسبقًا
security.txt
نعم
جهات استلام TLS‑RPT
غير متوفر
تاريخ إنشاء النطاق
2004-09-16T21:30:28Z
الاستضافة / AS
WIKIMEDIA
دولة الاستضافة
United States
حالة GSB
لا توجد نتائج
حالة WebRisk
لا توجد نتائج
PSI (محمول)
68
PSI (سطح المكتب)
94
DNSSEC
غير متوفر
صفحات قانونية / تواصل
لا
بيانات منظَّمة: Organization
غير متوفر
بيانات منظَّمة: contactPoint
غير متوفر
مخاطر السجل (0–100)
0
mixed_http
0
cookie_no_secure
0
cookie_no_httponly
0
cookie_no_samesite
0
درجة إخفاء JS
0
عدد شعارات الدفع
0
نسبة النص غير المرئي (%)
0
عدد نماذج POST عبر نطاقات مختلفة
0
شعارات / أيقونات من مضيفين خارجيين
0
YARA matches
0

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2025-11-22 17:32:53
بريد إلكتروني

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)2256ms
INP (قياسات حقلية)-ms
CLS (قياسات حقلية)0
LCP (مختبر)7795ms
TBT (مختبر)34ms
درجة الهاتف المحمول68
LCP (مختبر)1384.5ms
TBT (مختبر)10.5ms
درجة سطح المكتب94
https://wikidata.org/

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
إعداد CSP
هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
منع تزوير نوع المحتوى
add_header X-Content-Type-Options "nosniff" always;
منع النقر الخادع
add_header X-Frame-Options "SAMEORIGIN" always;
إعداد Referrer-Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
إعداد Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
إعداد DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@wikidata.org; ruf=mailto:dmarc@wikidata.org; fo=1

شجره‌نامه دامنه

  1. 2004-09-16
    دامنه ثبت شده در: 2004-09-16T21:30:28Z

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB -
SPF مُعدّ
DMARC -
DNSSEC لا
أمان ملفات تعريف الارتباط لا توجد مشاكل
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
حالة HTTP301
الخادم WIKIMEDIA, US
CDN / Hosting Other CDN
HSTSلا
صالح حتى2026-01-07T23:02:02+00:00
جهة الإصدارLet's Encrypt / E7
المسجِّل / المنظمةWIKIMEDIA, US
المسجِّلMarkMonitor Inc.
ASN14907
الشبكة103.102.166.0/24
العنوان301 Moved Permanently
عنوان URL النهائي: https://wikidata.org/

رؤى التهديد

منخفض (آمن غالبًا) (risk 15/100)
  • في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
  • نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
  • غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 10/100)
  • بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.

لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.

حالة HTTP (فحص عميق) 200
Set‑Cookie (العدد) 10
أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×6 / SameSite×9
موارد HTTP (فحص عميق) 0
أهم المضيفين من الأطراف الثالثة 2
وقت الالتقاط: 2025-11-22T17:32:53+00:00
wikidata.org wikis.world
Set‑Cookie (عيِّنة)
WMF-Last-Access=22-Nov-2025;Path=/;HttpOnly;secure;Expires=Wed, 24 Dec 2025 12:00:00 GMT</code><br><code>WMF-Last-Access-Global=22-Nov-2025;Path=/;Domain=.wikidata.org;HttpOnly;secure;Expires=Wed, 24 Dec 2025 12:00:00 GMT</code><br><code>GeoIP=KR:28:Incheon:37.46:126.70:v4; Path=/; secure; Domain=.wikidata.org</code><br><code>NetworkProbeLimit=0.001;Path=/;Secure;SameSite=None;Max-Age=3600</code><br><code>WMF-Uniq=U_KQHJ9ogfNQ93FOZTB7iQKzAAAAAFvd6JBQUwTYWAGLITGM9nIB4AkJy9JYQxip;Domain=.wikidata.org;Path=/;HttpOnly;secure;SameSite=None;Expires=Sun, 22 Nov 2026 00:00:00 GMT</code><br><code>WMF-Last-Access=22-Nov-2025;Path=/;HttpOnly;secure;Expires=Wed, 24 Dec 2025 12:00:00 GMT</code><br><code>WMF-Last-Access-Global=22-Nov-2025;Path=/;Domain=.wikidata.org;HttpOnly;secure;Expires=Wed, 24 Dec 2025 12:00:00 GMT</code><br><code>GeoIP=KR:28:Incheon:37.46:126.70:v4; Path=/; secure; Domain=.wikidata.org</code><br><code>NetworkProbeLimit=0.001;Path=/;Secure;SameSite=None;Max-Age=3600</code><br><code>WMF-Uniq=imKCH1sCU6VoI7uzFmBYGAKzAAAAAFvdLF75aBaXYx1nLYpL03UYQx9hFLBgVlS4;Domain=.wikidata.org;Path=/;HttpOnly;secure;SameSite=None;Expires=Sun, 22 Nov 2026 00:00:00 GMT

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

نشانه واضحی از رفتار مخرب مشاهده نشد، اما پرداخت آنلاین همیشه مقداری ریسک دارد. قبل از پرداخت، مبلغ، گیرنده و سیاست بازگشت وجه را دوباره چک کنید. نبود DMARC یا تنظیم ضعیف آن، ارسال ایمیل‌های جعلی پرداخت را برای مهاجمان آسان‌تر می‌کند. به جای کلیک روی لینک در پیام‌های مشکوک، دامنه را دستی وارد کنید.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوی مخرب واضحی دیده نشد، اما گذرواژه‌ها و کدهای ۲مرحله‌ای همیشه بسیار حساس هستند. از استفاده مجدد یک گذرواژه در چند سایت خودداری کنید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.

موقع الخادم

United States (US) · ASN 14907 / WIKIMEDIA

السجل

التغيّر --

المواقع المضافة حديثًا

builderspot.com gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum 0c1faaabfb5a166474785c633e31bc5ef5eae4223f375a71f6ba471c19a882eb

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير