getbootstrap.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน
90
สถานะ HTTP
200
https://getbootstrap.com/
SSL/TLS
ถูกต้อง
2025-12-23T08:43:12+00:00
เซิร์ฟเวอร์ / AS
CLOUDFLARENET, US
2606:4700:10::6814:1a06
เปิดเว็บไซต์

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย
ชื่อเสียง
ความเสี่ยงการหลอกลวง

ภาพรวม

ป้ายกำกับ
Bootstrap

web design front-end framework

แหล่งข้อมูล:
Wikidata Wikipedia (ไทย) Wikipedia (อังกฤษ) Wikipedia (ญี่ปุ่น) Wikipedia (อาหรับ) Wikipedia (อาเซอร์ไบจาน) Wikipedia (เบลารุส)
+41 แสดงภาษาเพิ่มเติม
Wikipedia (บัลแกเรีย) Wikipedia (บังกลา) Wikipedia (คาตาลัน) Wikipedia (เคิร์ดตอนกลาง) Wikipedia (อังกฤษ) Wikipedia (เช็ก) Wikipedia (เยอรมัน) Wikipedia (กรีก) Wikipedia (สเปน) Wikipedia (เอสโตเนีย) Wikipedia (บาสก์) Wikipedia (เปอร์เซีย) Wikipedia (ฟินแลนด์) Wikipedia (ฝรั่งเศส) Wikipedia (ฮิบรู) Wikipedia (อาร์เมเนีย) Wikipedia (อินโดนีเซีย) Wikipedia (ไอซ์แลนด์) Wikipedia (อิตาลี) Wikipedia (การา-กาลพาก) Wikipedia (เกาหลี) Wikipedia (คีร์กีซ) Wikipedia (ลอมบาร์ด) Wikipedia (มาลายาลัม) Wikipedia (มาเลย์) Wikipedia (ดัตช์) Wikipedia (โปแลนด์) Wikipedia (โปรตุเกส) Wikipedia (โรมาเนีย) Wikipedia (รัสเซีย) Wikipedia (สิงหล) Wikipedia (อังกฤษ) Wikipedia (แอลเบเนีย) Wikipedia (เซอร์เบีย) Wikipedia (ทมิฬ) Wikipedia (ตุรกี) Wikipedia (ยูเครน) Wikipedia (อูรดู) Wikipedia (อุซเบก) Wikipedia (เวียดนาม) Wikipedia (จีน)

สัญญาณที่ควรระวัง

  • [ต่ำ] ส่วนหัวด้านความปลอดภัย เช่น HSTS และ CSP มีไม่เพียงพอหรือไม่ได้กำหนด.
  • [ต่ำ] การขาด SPF/DMARC ทำให้มีความเสี่ยงต่อการปลอมแปลงผู้ส่งอีเมลสูง.

ชื่อเสียง

Open PageRank 6.46 / 10
Tranco 1866 ทั่วโลก
แหล่งที่มา: top-1m.csv

สรุปการรีวิว — getbootstrap.com

คะแนนรวม 90 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

  • มีใบรับรอง SSL/TLS ที่ถูกต้อง
  • เปิดใช้ HSTS
  • ตั้งค่า SPF แล้ว
  • อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

  • ยังไม่ตั้งค่า CSP
  • ยังไม่ตั้งค่า DMARC

รีวิวฉบับเต็ม — getbootstrap.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 2012-01-10T21:42:14Z (≈ 13y 11m). ผู้รับจดทะเบียน: GoDaddy.com, LLC. โฮสติ้ง / AS: CLOUDFLARENET, US. ความนิยม: Tranco #1866, OPR 6.46/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. ใบรับรองหมดอายุวันที่: 2025-12-23T08:43:12+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 200 ปกติ · เซิร์ฟเวอร์ CLOUDFLARENET, US. HSTS ปิด (preload: อยู่ในรายการ preload). กำหนดส่วนหัวความปลอดภัย 2/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: ไม่มี. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 13y 11m) (สร้างเมื่อ 2012-01-10T21:42:14Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2025-12-23T08:43:12+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

ถ้าไม่มี security.txt ช่องทางในการรายงานช่องโหว่จะไม่ชัดเจน และอาจทำให้การตอบสนองล่าช้า.

อายุโดเมนโดยประมาณ
13y 11m
ผู้รับจดทะเบียน
GoDaddy.com, LLC
SSL valid
ใช่
SSL expires
2025-12-23T08:43:12+00:00
HTTP status
200
Server / ASN
CLOUDFLARENET, US
Final URL
https://getbootstrap.com/
SPF
ใช่
DMARC
ไม่ใช่
การใช้ wildcard ใน CT
ไม่ใช่
HSTS preload
อยู่ในรายการ preload
security.txt
ไม่ใช่
ผู้รับรายงาน TLS‑RPT
ไม่มี
วันที่สร้างโดเมน
2012-01-10T21:42:14Z
โฮสติ้ง / AS
CLOUDFLARENET
สถานะ GSB
ไม่พบข้อมูล
สถานะ WebRisk
ไม่พบข้อมูล
PSI มือถือ
99
PSI เดสก์ท็อป
100
DNSSEC
ไม่มี
หน้าทางกฎหมาย / ติดต่อ
ไม่ใช่
โครงสร้างข้อมูล: Organization
ไม่มี
โครงสร้างข้อมูล: contactPoint
ไม่มี
ความเสี่ยงของเรจิสทรี (0–100)
3
mixed_http
0
คะแนนการทำโค้ด JS ให้อ่านยาก
0
จำนวนโลโก้ผู้ให้บริการชำระเงิน
0
สัดส่วนข้อความที่มองไม่เห็น (%)
0
จำนวนฟอร์ม POST ข้ามโดเมน
0
โลโก้ / ไอคอนจากโฮสต์ภายนอก
0
YARA matches
0
Helpdesk

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

  • การวิเคราะห์ครั้งแรก: -
  • อัปเดตล่าสุด: 2025-11-21 09:39:18
อีเมล

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)1589ms
INP (ข้อมูลจริง)-ms
CLS (ข้อมูลจริง)2
LCP (ทดสอบในห้องปฏิบัติการ)1889ms
TBT (ทดสอบในห้องปฏิบัติการ)0ms
คะแนนบนมือถือ99
LCP (ทดสอบในห้องปฏิบัติการ)414ms
TBT (ทดสอบในห้องปฏิบัติการ)0ms
คะแนนบนเดสก์ท็อป100
https://getbootstrap.com/

ส่วนหัวด้านความปลอดภัย

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
ตั้งค่า CSP
ตัวอย่างค่า CSP ขั้นต่ำ โปรดปรับแหล่งที่อนุญาตให้ตรงกับโปรเจกต์ของคุณ.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
ป้องกันการโจมตีแบบ clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
ตั้งค่า Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
ตั้งค่า Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
ตั้งค่า DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@getbootstrap.com; ruf=mailto:dmarc@getbootstrap.com; fo=1

ลำดับเหตุการณ์ของโดเมน

  1. 2012-01-10
    จดทะเบียนโดเมน: 2012-01-10T21:42:14Z

หัวข้อสำคัญ

Google Safe Browsing ไม่พบข้อมูล
Google Web Risk ไม่พบข้อมูล
AbuseIPDB 0%
SPF ตั้งค่าแล้ว
DMARC -
DNSSEC ไม่ใช่
ความปลอดภัยของคุกกี้ ไม่มี
คอนเทนต์แบบผสม (http) 0
หน้าข้อมูลทางกฎหมาย ไม่มี
สถานะ HTTP200
เซิร์ฟเวอร์ CLOUDFLARENET, US
CDN / Hosting Cloudflare CDN
HSTSไม่ใช่
วันหมดอายุ2025-12-23T08:43:12+00:00
ผู้ออกใบรับรองGoogle Trust Services / WE1
ผู้จดทะเบียน / องค์กรCLOUDFLARENET, US
ผู้รับจดทะเบียนGoDaddy.com, LLC
ASN13335
เครือข่าย172.64.0.0/13
ชื่อเรื่องBootstrap · The most popular HTML, CSS, and JS library in the world.
URL สุดท้าย: https://getbootstrap.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 25/100)
  • ใบรับรอง SSL กำลังจะหมดอายุเร็ว ๆ นี้
  • หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
  • เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.
  • ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 0/100)

ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ให้ตรวจสอบข้อมูลผู้ให้บริการ/ช่องทางติดต่อ การบังคับใช้ HTTPS (HSTS) และว่ามี DMARC กับ TLS‑RPT หรือไม่.

สถานะ HTTP (deep) 200
Set‑Cookie (จำนวน) 0
ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×0 / HttpOnly×0 / SameSite×0
ทรัพยากร HTTP (deep) 0
โฮสต์บุคคลที่สาม (อันดับต้น) 4
เวลาที่เก็บข้อมูล: 2025-11-21T09:38:39+00:00
getbootstrap.com ak7kmzkzhq-dsn.algolia.net cdn.usefathom.com cdn.carbonads.com

โซเชียล

  • X

แพลตฟอร์มที่เว็บไซต์นี้อาจใช้งาน.

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

ไม่พบสัญญาณอันตรายชัดเจน แต่การชำระเงินออนไลน์มีความเสี่ยงอยู่เสมอ ตรวจสอบจำนวนเงิน ผู้รับ และนโยบายการคืนเงินก่อนจ่าย. การไม่มีหรือตั้งค่า DMARC ไม่ดีอาจทำให้ผู้โจมตีส่งอีเมลเรียกเก็บเงินปลอมได้ง่ายขึ้น ควรพิมพ์โดเมนด้วยตนเองแทนการคลิกลิงก์ในข้อความที่ไม่คาดคิด.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

ไม่พบรูปแบบอันตรายที่ชัดเจน แต่รหัสผ่านและรหัส 2FA ถือเป็นข้อมูลสำคัญมาก หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายเว็บไซต์.

ตำแหน่งเซิร์ฟเวอร์

- (-) · ASN 13335 / CLOUDFLARENET

ประวัติ

การเปลี่ยนแปลง --

เว็บไซต์ที่เพิ่งถูกเพิ่มล่าสุด

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

รีวิว

เฉลี่ย - / ทั้งหมด 0

เช็กซัม cbe370b778ba2cd87b53cdb91c09deeb3dbc29665a14a21e99b26f0191e40f12

กำลังวิเคราะห์

กำลังรวบรวมสัญญาณและข้อมูลสาธารณะต่าง ๆ.

  1. เริ่มต้น
  2. ดึงข้อมูล DNS / WHOIS
  3. ตรวจสอบการตอบกลับ HTTP
  4. ตรวจสอบ SSL/TLS
  5. สอบถามข้อมูลชื่อเสียง
  6. รวบรวมข้อมูล PageSpeed
  7. วิเคราะห์ส่วนหัวความปลอดภัย
  8. ตรวจสอบความปลอดภัยของอีเมล
  9. รวมสัญญาณขั้นสูง
  10. จัดทำรายงาน