wordpress.org 사기 사이트인가요? 스캠, 스팸, 리뷰

점수
93
HTTP 상태
200
https://wordpress.org/
SSL/TLS
유효
2025-12-27T19:43:54+00:00
서버/AS
SINGLEHOP-LLC, US
2607:f978:5:8002::c68f:a4fc
사이트 열기

점수·요약

보안
평판
사기 가능성

개요

라벨
워드프레스

ブログCMS

출처:
Wikidata 위키백과 (한국어) 위키백과 (영어) 위키백과 (일본어) 위키백과 (아프리칸스어) 위키백과 (아라곤어) 위키백과 (아랍어)
+81 더 많은 언어 보기
위키백과 (아제르바이잔어) 위키백과 (벨라루스어) 위키백과 (벨라루스어) 위키백과 (불가리아어) 위키백과 (호즈푸리어) 위키백과 (벵골어) 위키백과 (카탈로니아어) 위키백과 (소라니 쿠르드어) 위키백과 (체코어) 위키백과 (웨일스어) 위키백과 (덴마크어) 위키백과 (독일어) 위키백과 (자자어) 위키백과 (그리스어) 위키백과 (에스페란토어) 위키백과 (스페인어) 위키백과 (에스토니아어) 위키백과 (바스크어) 위키백과 (페르시아어) 위키백과 (핀란드어) 위키백과 (프랑스어) 위키백과 (서부 프리지아어) 위키백과 (갈리시아어) 위키백과 (구자라트어) 위키백과 (히브리어) 위키백과 (힌디어) 위키백과 (크로아티아어) 위키백과 (헝가리어) 위키백과 (아르메니아어) 위키백과 (인도네시아어) 위키백과 (이탈리아어) 위키백과 (자바어) 위키백과 (조지아어) 위키백과 (커바일어) 위키백과 (카자흐어) 위키백과 (크메르어) 위키백과 (칸나다어) 위키백과 (카슈미르어) 위키백과 (쿠르드어) 위키백과 (키르기스어) 위키백과 (lmo) 위키백과 (리투아니아어) 위키백과 (라트비아어) 위키백과 (말라가시어) 위키백과 (마케도니아어) 위키백과 (말라얄람어) 위키백과 (몽골어) 위키백과 (마라티어) 위키백과 (말레이어) 위키백과 (미란데어) 위키백과 (버마어) 위키백과 (네팔어) 위키백과 (네덜란드어) 위키백과 (노르웨이어) 위키백과 (폴란드어) 위키백과 (라한다어) 위키백과 (포르투갈어) 위키백과 (루마니아어) 위키백과 (러시아어) 위키백과 (영어) 위키백과 (슬로바키아어) 위키백과 (슬로베니아어) 위키백과 (알바니아어) 위키백과 (세르비아어) 위키백과 (스웨덴어) 위키백과 (스와힐리어) 위키백과 (타밀어) 위키백과 (텔루구어) 위키백과 (테툼어) 위키백과 (타지크어) 위키백과 (태국어) 위키백과 (타갈로그어) 위키백과 (터키어) 위키백과 (우크라이나어) 위키백과 (우르두어) 위키백과 (우즈베크어) 위키백과 (베트남어) 위키백과 (우어) 위키백과 (중국어) 위키백과 (민난어) 위키백과 (중국어)

경고 신호

  • [낮음] HSTS, CSP 등 핵심 보안 헤더가 부족합니다.

평판

Open PageRank 9.54 / 10
Tranco 40 글로벌
소스: top-1m.csv

리뷰 요약 — wordpress.org

종합 93(Mostly safe)

여러 보안 지표가 양호하며, 뚜렷한 리스크 신호가 많지 않습니다.

장점

  • 유효한 SSL/TLS 인증서
  • HSTS 활성
  • SPF 설정됨
  • DMARC 설정됨
  • 도메인 연령 ≥ 1년

단점

  • CSP 미설정

상세 리뷰 — wordpress.org

도메인 리뷰

도메인 생성: 2003-03-28T01:07:35Z (≈ 22년 8개월). 레지스트라: MarkMonitor Inc.. 호스팅/AS: SINGLEHOP-LLC, US — United States. 인기 지표: Tranco #40, OPR 9.54/10. 평판: GSB 클린 WebRisk 클린. 이메일 보안: SPF 온, DMARC reject. 인증서 유효기간: 2025-12-27T19:43:54+00:00.

쇼핑/거래 리뷰

혼합 콘텐츠가 탐지되지 않았습니다. 혼합 콘텐츠가 탐지되지 않았습니다. 구조화 데이터: Organization 없음, contactPoint 없음. 비가시 텍스트 비율 0%.

기술 리뷰

HTTP 200 정상 · 서버 SINGLEHOP-LLC, US. HSTS 오프(preload: 알 수 없음). 보안 헤더 2/6개 적용됨. DNSSEC 오프. 이메일 보안: SPF 온, DMARC reject. MTA‑STS 정책: 없음. TLS‑RPT 오프. security.txt: 제공됨(https://wordpress.org/.well-known/security.txt). JS 난독화 점수 0. 평판: GSB clean, WebRisk clean → 종합 양호.

해설 — 강점과 안정성

연령: 약 (≈ 22년 8개월)(생성 2003-03-28T01:07:35Z).

GSB 클린

WebRisk 클린

인증서 유효기간: 2025-12-27T19:43:54+00:00.

이메일 보안: SPF 온, DMARC reject.

혼합 콘텐츠가 탐지되지 않았습니다.

운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.

결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.

보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.

해설 — 주의·보완 포인트

HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.

주요 보안 헤더가 부족하면 클릭재킹, MIME 스니핑, 정보 유출 등에 취약해질 수 있습니다.

DNSSEC를 사용하지 않으면 상위 네임서버의 신뢰에만 의존하게 되어, 환경에 따라 DNS 변조 리스크가 높아질 수 있습니다.

MTA‑STS가 없으면 SMTP의 TLS 강제가 약해집니다.

TLS‑RPT가 없으면 TLS 실패 신호를 수집하기 어려워 운영 인사이트가 제한됩니다.

운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.

결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.

보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.

추정 도메인 연령
22y 8m
레지스트라
MarkMonitor Inc.
SSL valid
SSL expires
2025-12-27T19:43:54+00:00
HTTP status
200
Server / ASN
SINGLEHOP-LLC, US
Final URL
https://wordpress.org/
SPF
DMARC
CT 와일드카드 사용
HSTS 프리로드
알 수 없음
security.txt
TLS‑RPT 수신자
없음
도메인 생성일
2003-03-28T01:07:35Z
호스팅/AS
SINGLEHOP-LLC
호스팅 국가
United States
GSB 상태
일치 없음
WebRisk 상태
일치 없음
DMARC 정책
reject
PSI 모바일
74
PSI 데스크톱
95
DNSSEC
없음
법적/연락처 페이지
아니오
구조화 데이터: Organization
없음
구조화 데이터: contactPoint
없음
레지스트리 리스크(0–100)
0
dmarc_p
reject
dmarc_rua
mailto:0bqp2jnw@ag.dmarcian.com
dmarc_ruf
mailto:0bqp2jnw@fr.dmarcian.com
mixed_http
0
JS 난독화 점수
0
결제 로고 등장 횟수
0
비가시 텍스트 비율(%)
0
다른 도메인 POST 폼 수
0
외부 호스트 로고/아이콘 수
0
YARA matches
0
WordPress Helpdesk

This analysis is an automated, data‑based opinion for reference only. Please verify the information yourself before paying or downloading anything.

이 리포트에 대하여

  • 최초 분석: -
  • 최종 업데이트: 2025-11-22 17:34:55
메일

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

성능

실측 LCP3306ms
실측 INP-ms
실측 CLS1
랩 LCP6092.5ms
랩 TBT93ms
모바일 점수74
랩 LCP1393ms
랩 TBT70ms
데스크톱 점수95
https://wordpress.org/

보안 헤더

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
CSP 설정
최소한의 CSP 예시입니다. 프로젝트에 맞게 허용 출처를 조정해 주세요.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
콘텐츠 타입 위조 방지
add_header X-Content-Type-Options "nosniff" always;
Referrer-Policy 설정
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Permissions‑Policy 설정
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

도메인 계보

  1. 2003-03-28
    도메인 등록: 2003-03-28T01:07:35Z

핵심 요약

Google Safe Browsing 일치 없음
Google Web Risk 일치 없음
AbuseIPDB -
SPF 설정됨
DMARC 설정됨
DNSSEC 아니오
쿠키 보안 없음
혼합 콘텐츠(http) 0
법적 페이지 없음
DMARC 상세
DMARC 정책(p): reject
집계 리포트(rua): mailto:0bqp2jnw@ag.dmarcian.com
실패 리포트(ruf): mailto:0bqp2jnw@fr.dmarcian.com
TXT: v=DMARC1; p=reject; pct=100; rua=mailto:0bqp2jnw@ag.dmarcian.com; ruf=mailto:0bqp2jnw@fr.dmarcian.com;v=DMARC1; p=reject; pct=100; rua=mailto:0bqp2jnw@ag.dmarcian.com; ruf=mailto:0bqp2jnw@fr.dmarcian.com;
HTTP 상태200
서버 SINGLEHOP-LLC, US
CDN / Hosting Other CDN
HSTS아니오
유효기간2025-12-27T19:43:54+00:00
발급자Let's Encrypt / E7
등록자/조직SINGLEHOP-LLC, US
레지스트라MarkMonitor Inc.
ASN32475
네트워크198.143.128.0/19
타이틀Blog Tool, Publishing Platform, and CMS – WordPress.org
최종 URL: https://wordpress.org/

위협 인사이트

대체로 안전 (risk 23/100)
  • SSL certificate expiring soon
  • HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.
  • 주요 보안 헤더가 부족하면 클릭재킹, MIME 스니핑, 정보 유출 등에 취약해질 수 있습니다.
  • HTTP resources found on HTTPS page

이 사이트의 리스크 점수는 브라우저 보안 헤더, SSL 상태, 혼합 콘텐츠, 이메일 도메인 보호(SPF/DMARC), 리다이렉트/난독화 패턴, 그리고 Google Safe Browsing·WebRisk 결과를 종합하여 산출됩니다. 현재 뚜렷한 악성 징후는 적지만, 보안 헤더나 이메일 보호가 부족한 경우 피싱·중간자 공격의 위험이 높아질 수 있습니다. 중요한 정보를 입력하기 전에 도메인 철자와 접근 경로(광고/DM/단축 URL 등)를 한 번 더 점검하세요. 결제나 개인정보 입력 전에, 운영자 정보(회사/연락처), HTTPS 강제, DMARC·TLS-RPT 설정, 혼합 콘텐츠 여부를 확인하는 것을 추천합니다.

딥 스캔(HTML/헤더)

주의 (deep 46/100)
  • 암호화되지 않은 HTTP 리소스를 불러오고 있습니다.
  • 서드파티 리소스를 많이 사용하는 구성입니다.

가능하다면 HTTPS만 사용하도록 설정하고, 페이지 내 HTTP 리소스를 HTTPS로 교체해 주세요.

HTTP 상태(딥) 200
Set-Cookie(개수) 0
쿠키 보안 속성 부족 Secure×0 / HttpOnly×0 / SameSite×0
HTTP 리소스(딥) 1
상위 서드파티 호스트 10
수집 시각: 2025-11-22T17:34:55+00:00
wordpress.org s.w.org w.org fonts.googleapis.com fonts.gstatic.com af.wordpress.org am.wordpress.org arg.wordpress.org ar.wordpress.org as.wordpress.org
HTTP 리소스 예시 보기
http://wordpress.org/news/feed/
Iframe 호스트
googletagmanager.com

사용자 시나리오

이 사이트에서 결제하는 경우

일부 기술·평판 지표가 주의를 시사합니다. 결제 전 주소창, HTTPS, 브라우저 경고를 꼭 확인하세요. 혼합 콘텐츠나 암호화되지 않은(HTTP) 리소스, 약한 TLS 설정은 일부 네트워크에서 결제 데이터나 세션 토큰이 노출될 수 있습니다.

이 사이트에 로그인/개인정보를 입력하는 경우

명확한 악성 패턴은 적지만 비밀번호와 2FA 코드는 항상 매우 민감한 정보입니다. 여러 사이트에서 같은 비밀번호 재사용은 피하세요.

서버 위치

United States (US) · ASN 32475 / SINGLEHOP-LLC

히스토리

변화량 --

최근 추가된 사이트

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

리뷰

평균 - / 총 0개

체크섬 ae368a39fbf12be68a91bda2525368e60191ad00db108fe9b6264641f170bfa6

분석 중

각종 신호와 공개 정보를 수집·통합하고 있습니다.

  1. 작업 시작
  2. DNS / WHOIS 조회
  3. HTTP 응답 확인
  4. SSL/TLS 검증
  5. 평판 조회
  6. PageSpeed 수집
  7. 보안 헤더 분석
  8. 이메일 보안 확인
  9. 확장 신호 통합
  10. 리포트 구성