هل xtremdiet.com موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة ⓘ

حالة HTTP ⓘ

301

https://xtremdiet.com/

SSL/TLS ⓘ

صالح

2026-03-04T13:08:24+00:00

الخادم / AS ⓘ

PLANETHOSTER-8, CA

199.16.130.173

فتح الموقع

الدرجات / النقاط الرئيسية

الأمان

السمعة

احتمال الاحتيال

إشارات التحذير ⓘ

[منخفض] عدم إعداد SPF/DMARC يزيد من خطر انتحال البريد.

السمعة

Open PageRank ⓘ 2.09 / 10

Tranco ⓘ - عالمي

خطأ في جلب Tranco: csv_scan_disabled

ملخّص المراجعة — xtremdiet.com

الإجمالي 81 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

شهادة SSL/TLS صالحة
DMARC مفعَّل
عمر النطاق ≥ عام واحد

نقاط الضعف

HSTS غير مفعَّل
CSP غير مفعَّلة
SPF غير مفعَّل

مراجعة مفصّلة — xtremdiet.com

مراجعة النطاق

تم إنشاء النطاق: ‏2010-05-14T20:17:22Z (≈ 15y 7m). المسجِّل: NameCheap, Inc.. الاستضافة / AS: ‏PLANETHOSTER-8, CA — Canada. الشعبية: OPR 2.09/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏معطَّل، DMARC ‏لا يوجد. صلاحية الشهادة حتى: ‏2026-03-04T13:08:24+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏301‏ إعادة توجيه · الخادم PLANETHOSTER-8, CA. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 0/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏معطَّل، DMARC ‏لا يوجد. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: غير متوفِّر. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 15y 7m) (أُنشئ في 2010-05-14T20:17:22Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-03-04T13:08:24+00:00.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

العمر المقدَّر للنطاق ⓘ

15y 7m

المسجِّل ⓘ

NameCheap, Inc.

SSL valid ⓘ

نعم

SSL expires ⓘ

2026-03-04T13:08:24+00:00

HTTP status ⓘ

301

Server / ASN ⓘ

PLANETHOSTER-8, CA

Final URL ⓘ

https://xtremdiet.com/

SPF

لا

DMARC

نعم

استخدام Wildcard في CT ⓘ

نعم

HSTS Preload ⓘ

غير معروف

security.txt ⓘ

لا

جهات استلام TLS‑RPT ⓘ

غير متوفر

تاريخ إنشاء النطاق ⓘ

2010-05-14T20:17:22Z

الاستضافة / AS ⓘ

PLANETHOSTER-8

دولة الاستضافة ⓘ

Canada

حالة GSB ⓘ

لا توجد نتائج

حالة WebRisk ⓘ

لا توجد نتائج

سياسة DMARC

لا يوجد

DNSSEC ⓘ

غير متوفر

صفحات قانونية / تواصل

لا

بيانات منظَّمة: Organization ⓘ

غير متوفر

بيانات منظَّمة: contactPoint ⓘ

غير متوفر

مخاطر السجل (0–100) ⓘ

dmarc_p ⓘ

لا يوجد

dmarc_rua ⓘ

mailto:postmaster@xtremdiet.com

mixed_http ⓘ

درجة إخفاء JS ⓘ

عدد شعارات الدفع ⓘ

نسبة النص غير المرئي (%) ⓘ

عدد نماذج POST عبر نطاقات مختلفة ⓘ

شعارات / أيقونات من مضيفين خارجيين ⓘ

YARA matches ⓘ

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

أول تحليل: -
آخر تحديث: 2025-12-27 17:42:43

بريد إلكتروني

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

رؤوس الأمان

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

تفعيل HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

إعداد CSP

هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

منع تزوير نوع المحتوى

ⓘ

add_header X-Content-Type-Options "nosniff" always;

منع النقر الخادع

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

إعداد Referrer-Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

إعداد Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

إعداد SPF

v=spf1 include:_spf.google.com ~all

شجره‌نامه دامنه

2010-05-14

دامنه ثبت شده در: 2010-05-14T20:17:22Z

أهم النقاط

Google Safe Browsingⓘ لا توجد نتائج

Google Web Riskⓘ لا توجد نتائج

AbuseIPDBⓘ 0%

SPFⓘ -

DMARCⓘ مُعدّ

DNSSECⓘ لا

أمان ملفات تعريف الارتباط ⓘ غير متوفر

محتوى مختلط (http)ⓘ 0

الصفحات القانونية ⓘ غير متوفر

تفاصيل DMARC

سياسة DMARC (p): none

تقارير مجمّعة (rua): mailto:postmaster@xtremdiet.com

TXT: v=DMARC1; p=none; rua=mailto:postmaster@xtremdiet.comv=DMARC1; p=none; rua=mailto:postmaster@xtremdiet.com

حالة HTTPⓘ301

الخادم ⓘ PLANETHOSTER-8, CA

CDN / Hosting ⓘ Other CDN

HSTSⓘلا

صالح حتىⓘ2026-03-04T13:08:24+00:00

جهة الإصدارⓘLet's Encrypt / E8

المسجِّل / المنظمةⓘPLANETHOSTER-8, CA

المسجِّلⓘNameCheap, Inc.

ASNⓘ53589

الشبكةⓘ199.16.128.0/22

العنوانⓘ301 Moved Permanently

عنوان URL النهائي: https://xtremdiet.com/

رؤى التهديد

منخفض (آمن غالبًا) (risk 25/100)

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
بدون SPF تكون مقاومة انتحال المرسِل أقل. نوصي بضبط سجلّات SPF لكل نطاق يرسل بريدًا.
العثور على موارد HTTP داخل صفحة تعمل ببروتوكول HTTPS
تم اكتشاف أنماط JavaScript مريبة

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

خطورة عالية (deep 70/100)

يتم تحميل موارد غير مشفَّرة (HTTP).
تمت ملاحظة أنماط إخفاء (obfuscation) مشبوهة في JavaScript.
بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.

إن أمكن، اضبط الموقع لاستخدام HTTPS فقط واستبدل جميع موارد HTTP على الصفحة بـ HTTPS. إذا ظهرت نوافذ منبثقة غير متوقعة أو طلبات ربط محفظة أو تنزيل، ألغِ العملية ثم تحقَّق مجددًا من القنوات الرسمية أو المجتمع.

حالة HTTP (فحص عميق) 200

Set‑Cookie (العدد) 2

أمان ملفات تعريف الارتباط غير كافٍ Secure×1 / HttpOnly×2 / SameSite×2

موارد HTTP (فحص عميق) 1

أهم المضيفين من الأطراف الثالثة 3

أنماط JS مشبوهة 1

وقت الالتقاط: 2025-12-27T17:42:43+00:00

xtremdiet.com code.jquery.com ajax.googleapis.com

عرض أمثلة للموارد عبر HTTP

http://code.jquery.com/jquery-latest.min.js

Set‑Cookie (عيِّنة)

375ee4adddc531350538f71a34bd12a7=ont435da8hk15n8atpdnvq0tk3; path=/; secure</code><br><code>virtuemart=ont435da8hk15n8atpdnvq0tk3

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

وارد کردن اطلاعات کارت، حساب یا کیف پول در این سایت پرریسک است. فقط پس از اطمینان از دامنه رسمی از طریق کانال‌های قابل اعتماد ادامه دهید. منابع ترکیبی یا بدون رمزنگاری (HTTP) و تنظیمات ضعیف TLS می‌توانند اطلاعات پرداخت یا توکن‌های نشست را در برخی شبکه‌ها افشا کنند.

اگر وارد حساب شوید یا داده شخصی وارد کنید

وارد کردن گذرواژه یا شناسه‌های حساس در این سایت ریسک بالایی دارد. احتمال سرقت حساب یا سوءاستفاده از هویت بیشتر می‌شود؛ ابتدا از رسمی بودن دامنه یا اپلیکیشن مطمئن شوید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.