Сайт wordpress.org — это мошенничество? Скам, спам и отзывы

Счёт
93
Статус HTTP
200
https://wordpress.org/
SSL/TLS
Действителен
2025-12-27T19:43:54+00:00
Сервер / AS
SINGLEHOP-LLC, US
2607:f978:5:8002::c68f:a4fc
Открыть сайт

Оценки и основные выводы

Безопасность
Репутация
Вероятность мошенничества

Обзор

Метка
워드프레스

ブログCMS

Источники:
Wikidata Википедия (русский) Википедия (английский) Википедия (японский) Википедия (африкаанс) Википедия (арагонский) Википедия (арабский)
+81 Показать больше языков
Википедия (азербайджанский) Википедия (белорусский) Википедия (белорусский) Википедия (болгарский) Википедия (бходжпури) Википедия (бенгальский) Википедия (каталанский) Википедия (центральнокурдский) Википедия (чешский) Википедия (валлийский) Википедия (датский) Википедия (немецкий) Википедия (заза) Википедия (греческий) Википедия (эсперанто) Википедия (испанский) Википедия (эстонский) Википедия (баскский) Википедия (персидский) Википедия (финский) Википедия (французский) Википедия (западнофризский) Википедия (галисийский) Википедия (гуджарати) Википедия (иврит) Википедия (хинди) Википедия (хорватский) Википедия (венгерский) Википедия (армянский) Википедия (индонезийский) Википедия (итальянский) Википедия (яванский) Википедия (грузинский) Википедия (кабильский) Википедия (казахский) Википедия (кхмерский) Википедия (каннада) Википедия (корейский) Википедия (кашмири) Википедия (курдский) Википедия (киргизский) Википедия (lmo) Википедия (литовский) Википедия (латышский) Википедия (малагасийский) Википедия (македонский) Википедия (малаялам) Википедия (монгольский) Википедия (маратхи) Википедия (малайский) Википедия (мирандский) Википедия (бирманский) Википедия (непальский) Википедия (нидерландский) Википедия (норвежский) Википедия (польский) Википедия (лахнда) Википедия (португальский) Википедия (румынский) Википедия (английский) Википедия (словацкий) Википедия (словенский) Википедия (албанский) Википедия (сербский) Википедия (шведский) Википедия (суахили) Википедия (тамильский) Википедия (телугу) Википедия (тетум) Википедия (таджикский) Википедия (тайский) Википедия (тагалог) Википедия (турецкий) Википедия (украинский) Википедия (урду) Википедия (узбекский) Википедия (вьетнамский) Википедия (у) Википедия (китайский) Википедия (миньнань) Википедия (китайский)

Сигналы мошенничества

  • [Низкий] Важные заголовки безопасности (HSTS, CSP и др.) отсутствуют или настроены слабо.

Репутация

Open PageRank 9.54 / 10
Tranco 40 Глобальный
Источник: top-1m.csv

Краткий обзор — wordpress.org

Итог 93 (В целом безопасно)

Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.

Плюсы

  • Действительный сертификат SSL/TLS
  • HSTS включён
  • SPF настроен
  • DMARC настроен
  • Возраст домена ≥ 1 года

Минусы

  • CSP не настроен

Подробный обзор — wordpress.org

Обзор домена

Домен создан: 2003-03-28T01:07:35Z (≈ 22y 8m). Регистратор: MarkMonitor Inc.. Хостинг / AS: SINGLEHOP-LLC, US — United States. Популярность: Tranco #40, OPR 9.54/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC reject. Сертификат действителен до: 2025-12-27T19:43:54+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 200 Успех · Сервер SINGLEHOP-LLC, US. HSTS Выключено (preload: Неизвестно). Применено заголовков безопасности: 2/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC reject. Политика MTA‑STS: Отсутствует. TLS‑RPT Выключено. security.txt: есть (https://wordpress.org/.well-known/security.txt). Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 22y 8m) (создан 2003-03-28T01:07:35Z).

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2025-12-27T19:43:54+00:00.

Безопасность почты: SPF Включено, DMARC reject.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без TLS‑RPT сложнее собирать данные о сбоях TLS и отслеживать проблемы.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Оценочный возраст домена
22y 8m
Регистратор
MarkMonitor Inc.
SSL valid
Да
SSL expires
2025-12-27T19:43:54+00:00
HTTP status
200
Server / ASN
SINGLEHOP-LLC, US
Final URL
https://wordpress.org/
SPF
Да
DMARC
Да
Использование wildcard в CT
Да
HSTS preload
Неизвестно
security.txt
Да
Получатели TLS‑RPT
Нет
Дата создания домена
2003-03-28T01:07:35Z
Хостинг / AS
SINGLEHOP-LLC
Страна хостинга
United States
Статус GSB
Совпадений нет
Статус WebRisk
Совпадений нет
Политика DMARC
reject
PSI mobile
74
PSI desktop
95
DNSSEC
Нет
Юридические / контактные страницы
Нет
Структурированные данные: Organization
Нет
Структурированные данные: contactPoint
Нет
Риск реестра (0–100)
0
dmarc_p
reject
dmarc_rua
mailto:0bqp2jnw@ag.dmarcian.com
dmarc_ruf
mailto:0bqp2jnw@fr.dmarcian.com
mixed_http
0
Оценка обфускации JS
0
Количество логотипов платёжных систем
0
Доля невидимого текста (%)
0
Количество POST‑форм на другие домены
0
Внешние хосты логотипов / иконок
0
YARA matches
0
WordPress Helpdesk

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

  • Первая аналитика: -
  • Последнее обновление: 2025-11-22 17:34:55
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Производительность

LCP (данные реальных пользователей)3306ms
INP (данные реальных пользователей)-ms
CLS (данные реальных пользователей)1
LCP (лабораторные данные)6092.5ms
TBT (лабораторные данные)93ms
Оценка на мобильных74
LCP (лабораторные данные)1393ms
TBT (лабораторные данные)70ms
Оценка на десктопе95
https://wordpress.org/

Заголовки безопасности

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Настроить CSP
Минимальный пример CSP. Отрегулируйте допустимые источники под ваш проект.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
Защититься от MIME‑sniffing
add_header X-Content-Type-Options "nosniff" always;
Настроить Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Настроить Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

История домена

  1. 2003-03-28
    Домен зарегистрирован: 2003-03-28T01:07:35Z

Основное

Google Safe Browsing Совпадений нет
Google Web Risk Совпадений нет
AbuseIPDB -
SPF Настроено
DMARC Настроено
DNSSEC Нет
Безопасность cookies Нет
Смешанный контент (http) 0
Юридические страницы Нет
Подробности DMARC
Политика DMARC (p): reject
Сводные отчёты (rua): mailto:0bqp2jnw@ag.dmarcian.com
Отчёты о сбоях (ruf): mailto:0bqp2jnw@fr.dmarcian.com
TXT: v=DMARC1; p=reject; pct=100; rua=mailto:0bqp2jnw@ag.dmarcian.com; ruf=mailto:0bqp2jnw@fr.dmarcian.com;v=DMARC1; p=reject; pct=100; rua=mailto:0bqp2jnw@ag.dmarcian.com; ruf=mailto:0bqp2jnw@fr.dmarcian.com;
HTTP‑статус200
Сервер SINGLEHOP-LLC, US
CDN / Hosting Other CDN
HSTSНет
Действителен до2025-12-27T19:43:54+00:00
ЭмитентLet's Encrypt / E7
Регистрант / организацияSINGLEHOP-LLC, US
РегистраторMarkMonitor Inc.
ASN32475
Сеть198.143.128.0/19
ЗаголовокBlog Tool, Publishing Platform, and CMS – WordPress.org
Итоговый URL: https://wordpress.org/

Анализ угроз

Низкий риск (risk 23/100)
  • Сертификат SSL скоро истекает
  • Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
  • Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.
  • HTTP‑ресурсы обнаружены на HTTPS‑странице

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Глубокое сканирование (HTML / заголовки)

Требуется внимание (deep 46/100)
  • Загружаются незашифрованные ресурсы (HTTP).
  • Конфигурация сильно зависит от ресурсов сторонних доменов.

По возможности используйте только HTTPS и замените все HTTP‑ресурсы на HTTPS.

Статус HTTP (deep) 200
Set‑Cookie (количество) 0
Недостаточная защита cookies Secure×0 / HttpOnly×0 / SameSite×0
Ресурсы HTTP (deep) 1
Сторонние хосты (основные) 10
Время получения: 2025-11-22T17:34:55+00:00
wordpress.org s.w.org w.org fonts.googleapis.com fonts.gstatic.com af.wordpress.org am.wordpress.org arg.wordpress.org ar.wordpress.org as.wordpress.org
Показать примеры HTTP‑ресурсов
http://wordpress.org/news/feed/
Хосты iframe
googletagmanager.com

Сценарии использования

Если вы оплачиваете на этом сайте

Некоторые технические или репутационные сигналы требуют осторожности. Перед вводом платёжных данных проверьте адресную строку, HTTPS и предупреждения браузера. Смешанный или незашифрованный (HTTP) контент и слабый TLS могут приводить к утечке платёжных данных или токенов сессии в некоторых сетях.

Если вы входите в аккаунт или вводите персональные данные

Явных вредоносных паттернов не обнаружено, но пароли и коды 2FA всегда остаются очень чувствительными. Не используйте один и тот же пароль на разных сайтах.

Расположение сервера

United States (US) · ASN 32475 / SINGLEHOP-LLC

История

Изменение --

Недавно добавленные сайты

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Отзывы

В среднем - / всего 0

Контрольная сумма cf100acfad68151429dc5cd167d59e104c412b044fbe5d11ab0b6aad14396933

Анализ

Собираем сигналы и публичную информацию.

  1. Старт
  2. Получение DNS / WHOIS
  3. Проверка HTTP‑ответа
  4. Проверка SSL/TLS
  5. Запрос репутации
  6. Сбор данных PageSpeed
  7. Анализ заголовков безопасности
  8. Проверка безопасности почты
  9. Интеграция расширенных сигналов
  10. Формирование отчёта