هل wordpress.org موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة ⓘ

93

حالة HTTP ⓘ

200

https://wordpress.org/

SSL/TLS ⓘ

صالح

2025-12-27T19:43:54+00:00

الخادم / AS ⓘ

SINGLEHOP-LLC, US

2607:f978:5:8002::c68f:a4fc

الدرجات / النقاط الرئيسية

الأمان

السمعة

احتمال الاحتيال

نظرة عامة

التسمية

워드프레스

ブログCMS

المصادر:

Wikidata ويكيبيديا (العربية) ويكيبيديا (الإنجليزية) ويكيبيديا (اليابانية) ويكيبيديا (الأفريقانية) ويكيبيديا (الأراغونية) ويكيبيديا (الأذربيجانية)

+81 عرض المزيد من اللغات

إشارات التحذير ⓘ

[منخفض] رؤوس الأمان مثل HSTS و CSP غير مكتملة أو مفقودة.

السمعة

Open PageRank ⓘ 9.54 / 10

Tranco ⓘ 40 عالمي

المصدر: top-1m.csv

ملخّص المراجعة — wordpress.org

الإجمالي 93 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

شهادة SSL/TLS صالحة
HSTS مفعَّل
SPF مفعَّل
DMARC مفعَّل
عمر النطاق ≥ عام واحد

نقاط الضعف

CSP غير مفعَّلة

مراجعة مفصّلة — wordpress.org

مراجعة النطاق

تم إنشاء النطاق: ‏2003-03-28T01:07:35Z (≈ 22y 8m). المسجِّل: MarkMonitor Inc.. الاستضافة / AS: ‏SINGLEHOP-LLC, US — United States. الشعبية: Tranco #40, OPR 9.54/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject. صلاحية الشهادة حتى: ‏2025-12-27T19:43:54+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏200‏ نجاح · الخادم SINGLEHOP-LLC, US. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 2/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: متوفِّر (https://wordpress.org/.well-known/security.txt). درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 22y 8m) (أُنشئ في 2003-03-28T01:07:35Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2025-12-27T19:43:54+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

العمر المقدَّر للنطاق ⓘ

22y 8m

المسجِّل ⓘ

MarkMonitor Inc.

SSL valid ⓘ

نعم

SSL expires ⓘ

2025-12-27T19:43:54+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

SINGLEHOP-LLC, US

Final URL ⓘ

https://wordpress.org/

SPF

نعم

DMARC

نعم

استخدام Wildcard في CT ⓘ

نعم

HSTS Preload ⓘ

غير معروف

security.txt ⓘ

نعم

جهات استلام TLS‑RPT ⓘ

غير متوفر

تاريخ إنشاء النطاق ⓘ

2003-03-28T01:07:35Z

الاستضافة / AS ⓘ

SINGLEHOP-LLC

دولة الاستضافة ⓘ

United States

حالة GSB ⓘ

لا توجد نتائج

حالة WebRisk ⓘ

لا توجد نتائج

سياسة DMARC

reject

PSI (محمول) ⓘ

74

PSI (سطح المكتب) ⓘ

95

DNSSEC ⓘ

غير متوفر

صفحات قانونية / تواصل

لا

بيانات منظَّمة: Organization ⓘ

غير متوفر

بيانات منظَّمة: contactPoint ⓘ

غير متوفر

مخاطر السجل (0–100) ⓘ

0

dmarc_p ⓘ

reject

dmarc_rua ⓘ

mailto:0bqp2jnw@ag.dmarcian.com

dmarc_ruf ⓘ

mailto:0bqp2jnw@fr.dmarcian.com

mixed_http ⓘ

0

درجة إخفاء JS ⓘ

0

عدد شعارات الدفع ⓘ

0

نسبة النص غير المرئي (%) ⓘ

0

عدد نماذج POST عبر نطاقات مختلفة ⓘ

0

شعارات / أيقونات من مضيفين خارجيين ⓘ

0

YARA matches ⓘ

0

WordPress Helpdesk

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

أول تحليل: -
آخر تحديث: 2025-11-22 17:34:55

بريد إلكتروني

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)ⓘ3306ms

INP (قياسات حقلية)ⓘ-ms

CLS (قياسات حقلية)ⓘ1

LCP (مختبر)ⓘ6092.5ms

TBT (مختبر)ⓘ93ms

درجة الهاتف المحمولⓘ74

فتح PageSpeed (محمول)

LCP (مختبر)ⓘ1393ms

TBT (مختبر)ⓘ70ms

درجة سطح المكتبⓘ95

فتح PageSpeed (سطح المكتب)

https://wordpress.org/

النطاقات ذات الصلة (نفس عنوان IP)

لا توجد نطاقات أخرى على نفس عنوان IP. · (Re-analyze to populate)

رؤوس الأمان

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

شجره‌نامه دامنه

2003-03-28

دامنه ثبت شده در: 2003-03-28T01:07:35Z

أهم النقاط

Google Safe Browsingⓘ لا توجد نتائج

Google Web Riskⓘ لا توجد نتائج

AbuseIPDBⓘ -

SPFⓘ مُعدّ

DMARCⓘ مُعدّ

DNSSECⓘ لا

أمان ملفات تعريف الارتباط ⓘ غير متوفر

محتوى مختلط (http)ⓘ 0

الصفحات القانونية ⓘ غير متوفر

تفاصيل DMARC

سياسة DMARC (p): reject

تقارير مجمّعة (rua): mailto:0bqp2jnw@ag.dmarcian.com

تقارير فشل (ruf): mailto:0bqp2jnw@fr.dmarcian.com

TXT:

v=DMARC1; p=reject; pct=100; rua=mailto:0bqp2jnw@ag.dmarcian.com; ruf=mailto:0bqp2jnw@fr.dmarcian.com;v=DMARC1; p=reject; pct=100; rua=mailto:0bqp2jnw@ag.dmarcian.com; ruf=mailto:0bqp2jnw@fr.dmarcian.com;

حالة HTTPⓘ200

الخادم ⓘ SINGLEHOP-LLC, US

CDN / Hosting ⓘ Other CDN

HSTSⓘلا

صالح حتىⓘ2025-12-27T19:43:54+00:00

جهة الإصدارⓘLet's Encrypt / E7

المسجِّل / المنظمةⓘSINGLEHOP-LLC, US

المسجِّلⓘMarkMonitor Inc.

ASNⓘ32475

الشبكةⓘ198.143.128.0/19

العنوانⓘBlog Tool, Publishing Platform, and CMS – WordPress.org

عنوان URL النهائي: https://wordpress.org/

رؤى التهديد

منخفض (آمن غالبًا) (risk 23/100)

شهادة SSL ستنتهي صلاحيتها قريبًا
في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
العثور على موارد HTTP داخل صفحة تعمل ببروتوكول HTTPS

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

انتباه (deep 46/100)

يتم تحميل موارد غير مشفَّرة (HTTP).
هناك اعتماد كبير على موارد من أطراف ثالثة.

إن أمكن، اضبط الموقع لاستخدام HTTPS فقط واستبدل جميع موارد HTTP على الصفحة بـ HTTPS.

حالة HTTP (فحص عميق) 200

Set‑Cookie (العدد) 0

أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×0 / SameSite×0

موارد HTTP (فحص عميق) 1

أهم المضيفين من الأطراف الثالثة 10

وقت الالتقاط: 2025-11-22T17:34:55+00:00

wordpress.org s.w.org w.org fonts.googleapis.com fonts.gstatic.com af.wordpress.org am.wordpress.org arg.wordpress.org ar.wordpress.org as.wordpress.org

عرض أمثلة للموارد عبر HTTP

http://wordpress.org/news/feed/

مضيفو iframe

googletagmanager.com

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

برخی نشانه‌های فنی یا اعتباری لزوم احتیاط را نشان می‌دهند. قبل از وارد کردن اطلاعات پرداخت، نوار آدرس، HTTPS و هشدارهای مرورگر را بررسی کنید. منابع ترکیبی یا بدون رمزنگاری (HTTP) و تنظیمات ضعیف TLS می‌توانند اطلاعات پرداخت یا توکن‌های نشست را در برخی شبکه‌ها افشا کنند.