Defaults.Exposed › المنهجية
المنهجية — كيف نُقيّم
يُقيَّم كل نطاق عبر 34 فحصًا (25 منها يُحتسب في التقييم + 9 إرشادية) ضمن خمس فئات: أمان البريد الإلكتروني، وTLS والشهادات، وأمان الويب، وأمان DNS، والبنية التحتية. وإليك بالضبط كيف يعمل ذلك — دون أي صندوق أسود.
كيف يعمل التقييم
يُرجِع كل فحص نتيجة ناجح، أو راسب، أو غير منطبق. ودرجة النطاق هي نسبة النقاط التي يحصّلها عبر الفحوص المنطبقة عليه، مُحوَّلةً إلى تقييم بحرف:
| التقييم | الدرجة |
|---|---|
| A+ | 95٪ فأكثر |
| A | 90٪ فأكثر |
| B | 80٪ فأكثر |
| C | 70٪ فأكثر |
| D | 60٪ فأكثر |
| F | أقل من 60٪ |
كما أن التقييمات نسبية — إذ تُظهر النسبة المئوية موقع النطاق مقارنةً بمجتمع نطاقات امتداد TLD نفسه، لا مقابل قائمة فحص ثابتة فحسب.
قاعدة عدم وجود بيانات ("غير منطبق" لا يُحتسب رسوبًا أبدًا)
إذا تعذّر فعلًا تقييم فحص ما (مهلة انتهت، أو سجل محجوب)، فإنه يُوسَم بـغير منطبق ويُستبعَد من الدرجة — ولا يُحتسب ضدك أبدًا. وهذا يختلف عن الرسوب الحقيقي (غياب DMARC، أو غياب HTTPS)، الذي يُعدّ رسوبًا فعليًا. فالنطاق الذي يفتقر إلى SPF/DMARC يحصل على درجة متدنّية عن جدارة: لأنه قابل للانتحال.
المبادئ
- مستقل وخارجي. نقيس ما يستطيع أي شخص على الإنترنت ملاحظته — دون حاجة إلى أي وصول إلى أنظمتك.
- إجمالي فقط للعموم. ننشر الأنماط (حسب امتداد TLD والدولة والقطاع). أما تقييم النطاق الفردي فلا يُعرض إلا لمالكه المُتحقَّق منه — وليس للعموم أبدًا.
- شفّاف. قائمة الفحوص الكاملة موجودة أدناه؛ والإصلاحات مجانية.
- تُعالَج داخل الاتحاد الأوروبي. تُعالَج البيانات داخل الاتحاد الأوروبي.
الفحوص الـ34
كل فحص، وما يعنيه لعملك، وما إذا كان يُحتسب في تقييمك. اتبع الرابط للاطّلاع على الدليل الكامل "ماذا يكلّفك + كيف تُصلحه".
أمان البريد الإلكتروني
ما إذا كان يمكن انتحال هوية نطاقك في البريد الإلكتروني، وما إذا كان بريدك أنت يصل إلى صندوق الوارد.
| الفحص | ماذا يعني لعملك | هل يُحتسب في تقييمك؟ |
|---|---|---|
| سجل SPF | يوقف المجرمين عن إرسال بريد يبدو وكأنه منك، ويساعد بريدك على الوصول إلى صندوق الوارد. | مُحتسَب |
| قوة سياسة SPF | السياسة الضعيفة في SPF تكتفي بالتحذير؛ أما الصارمة فتحجب التزويرات فعليًا. | مُحتسَب |
| سياسة DMARC | التعليمات التي تأمر مزوّدي البريد برفض البريد المنتحَل — وهي الضابط الأساسي لمكافحة الانتحال. | مُحتسَب |
| تقارير DMARC | تُبلغك بمن يرسل بريدًا باسمك، فتكتشف إساءة الاستخدام والإعدادات الخاطئة. | مُحتسَب |
| DKIM | توقيع تشفيري يثبت أن البريد صادر منك فعلًا؛ ويعزّز قابلية التسليم. | مُحتسَب |
| سجلات MX | ما إذا كان نطاقك مُعدًّا بشكل صحيح لاستقبال البريد الإلكتروني أصلًا. | مُحتسَب |
| DNS العكسي (PTR) | يساعد خادم بريدك على أن يبدو شرعيًا فلا تُصنَّف الرسائل كمزعجة. | مُحتسَب |
TLS والشهادات
القفل — ما إذا كانت حركة المرور إلى موقعك مُشفَّرة بشهادة صالحة وحديثة.
| الفحص | ماذا يعني لعملك | هل يُحتسب في تقييمك؟ |
|---|---|---|
| توفّر HTTPS | بدونه، تحذّر المتصفحات الزوار بعبارة "غير آمن" فيغادرون. | مُحتسَب |
| شهادة صالحة | شهادة موثوقة ومُصدَرة بشكل صحيح؛ فالشهادة غير الصالحة تُطلق تحذيرات متصفح مُفزعة. | مُحتسَب |
| انتهاء صلاحية الشهادة | الشهادة التي توشك على الانتهاء تُخرج موقعك عن الخدمة بتحذير يملأ الصفحة. | مُحتسَب |
| خوارزمية التوقيع | تستخدم خوارزمية توقيع حديثة غير مكسورة (لا SHA-1 القديمة). | مُحتسَب |
| قوة المفتاح | طول مفتاح كافٍ بحيث لا يمكن كسر التشفير بالقوة الغاشمة. | مُحتسَب |
| إصدار TLS | إصدار TLS حديث (1.2/1.3)؛ فالإصدارات القديمة مكسورة وترسب في فحوص الأمان. | مُحتسَب |
| قوة التشفير | تشفير قوي يحمي البيانات أثناء النقل. | مُحتسَب |
| ضغط TLS | تعطيل الضغط لتفادي فئة هجوم معروفة. | إرشادي |
| تثبيت OCSP | فحوص أسرع وأكثر خصوصية لإلغاء الشهادات. | إرشادي |
| إعادة التفاوض الآمنة | تحمي من هجوم إعادة التفاوض في TLS. | إرشادي |
أمان الويب
ترويسات HTTP التي تحمي متصفحات زوارك من الهجمات الشائعة.
| الفحص | ماذا يعني لعملك | هل يُحتسب في تقييمك؟ |
|---|---|---|
| HSTS | يفرض القفل الآمن في كل زيارة فلا يمكن تخفيض اتصال العملاء إلى اتصال غير آمن. | مُحتسَب |
| إعادة التوجيه من HTTP إلى HTTPS | يوجّه الزوار الذين يصلون عبر http مباشرةً إلى النسخة الآمنة. | مُحتسَب |
| Content-Security-Policy | يقلّل احتمال أن يسرق سكربت مخترَق أو مُحقَن بيانات العملاء من موقعك. | مُحتسَب |
| الحماية من النقر المخادع | تمنع المهاجمين من تضمين موقعك لخداع عملائك للنقر على أشياء. | مُحتسَب |
| الحماية من استشعار نوع MIME | تمنع المتصفحات من إساءة قراءة الملفات بطرق يستغلّها المهاجمون. | مُحتسَب |
| Referrer-Policy | يتحكّم في معلومات العنوان التي تتسرّب إلى المواقع الأخرى حين ينقر الزوار للخروج. | مُحتسَب |
| ترويسات عبر الأصول (COOP/CORP/COEP) | عزل متقدّم يُحصّن ضد تسرّب البيانات عبر المواقع. | إرشادي |
أمان DNS
ما إذا كان يمكن اختطاف أسس نطاقك أو إخراجه عن الخدمة.
| الفحص | ماذا يعني لعملك | هل يُحتسب في تقييمك؟ |
|---|---|---|
| سجلات CAA | تمنع أي جهة غير المزوّد الذي اخترته من إصدار شهادات SSL لنطاقك. | مُحتسَب |
| DNSSEC (DS) | يمنع المهاجمين من اختطاف نطاقك لإرسال الزوار إلى نسخة مزيّفة من موقعك. | مُحتسَب |
| DNSSEC (DNSKEY) | مفتاح التوقيع الذي يجعل حماية DNSSEC تعمل فعلًا. | مُحتسَب |
| تنوّع خوادم الأسماء | خوادم أسماء مستقلة متعددة بحيث لا يُخرجك عطل واحد عن الخدمة. | مُحتسَب |
| إعداد SOA | سجل "بداية السلطة" في DNS مُعدّ بشكل صحيح. | مُحتسَب |
| دعم IPv6 | قابلية الوصول عبر بروتوكول الإنترنت الحديث. | إرشادي |
البنية التحتية
سياق حول مكان استضافة موقعك وكيفيتها (إرشادي — لا يغيّر تقييمك أبدًا).
| الفحص | ماذا يعني لعملك | هل يُحتسب في تقييمك؟ |
|---|---|---|
| اكتشاف CDN / WAF | ما إذا كانت شبكة توصيل المحتوى / جدار حماية تطبيقات الويب تحمي موقعك. | إرشادي |
| مزوّد الاستضافة | يحدّد مكان استضافة موقعك. | إرشادي |
هل تريد معرفة موقع نطاقك عبر الفحوص الـ34 كاملةً؟ شغّل الفحص المجاني ← (بسرية؛ لا نُظهر تقييم النطاق إلا لمالكه المُتحقَّق منه).