نموذج تقرير لـ example.com
نموذج توضيحي فقط. لم يُفحَص
example.comفعلاً، والنتائج أدناه أمثلة على ما قد يحتويه تقرير حقيقي. تختلف الفحوصات والخطورة بحسب نطاقك ومرحلة إطلاق الفاحص. والتقرير المُرسَل بالبريد ملخّص آمن — لا تظهر التفاصيل الحساسة علناً ولا تُرسَل بشكل مكشوف. راجِع كيف نصنّف الخطورة لمعرفة معنى العالية والمتوسطة والمنخفضة هنا.
الحالة العامة: مخاطر متوسطة
أهم الإجراءات
- عالِج إعداد الشهادة الرقمية الضعيف على المضيفين المتأثرين.
- انقل سياسة مصادقة البريد من المراقبة (p=none) نحو الفرض.
- أضِف ترويسات الحماية المفقودة (HSTS، CSP، X-Content-Type-Options).
- راجِع السجلات القديمة في DNS واحذف ما لم تعد تستخدمه.
النتائج
قبول تشفير قديم
عالية- المجال
- الشهادة الرقمية (TLS) · www.example.com
- الدليل
- تفاوض الخادم على اتصال TLS 1.0 باستخدام طقم تشفير 3DES.
- لماذا يهم
- البروتوكولات والأطقم القديمة معرّضة لهجمات تخفيض وفكّ تشفير معروفة، ما يُضعف سرّية زيارات المستخدمين.
- الإصلاح المقترح
- عطّل TLS 1.0/1.1 والأطقم القديمة، واشترط TLS 1.2 أو 1.3 بأطقم حديثة.
- مرجع
- كيف تتحقق من شهادة SSL/TLS
- إعادة الفحص
- أعد الفحص بعد إعادة تحميل إعدادات الخادم.
سياسة DMARC غير مفروضة
متوسطة- المجال
- مصادقة البريد · example.com
- الدليل
- السجل عند `_dmarc.example.com` ينشر `p=none`.
- لماذا يهم
- وضع المراقبة يجمع التقارير لكنه لا يطلب من المستقبِلين عزل البريد الفاشل أو رفضه، فيبقى النطاق الظاهر قابلاً للانتحال.
- الإصلاح المقترح
- راجِع التقارير التجميعية، وأصلِح المرسِلين الشرعيين، ثم انتقل إلى `p=quarantine` وبعدها `p=reject`.
- مرجع
- كيف تُعدّ DMARC
- إعادة الفحص
- أعد الفحص بعد انتشار تغيير DNS.
ترويسة HSTS مفقودة
متوسطة- المجال
- ترويسات الحماية · www.example.com
- الدليل
- لم تُرجَع ترويسة `Strict-Transport-Security` في استجابة HTTPS.
- لماذا يهم
- بدون HSTS قد تُخفَّض أول زيارة إلى HTTP، فتتعرّض لاعتراض.
- الإصلاح المقترح
- أضِف `Strict-Transport-Security: max-age=31536000; includeSubDomains` بعد استقرار HTTPS.
- مرجع
- شرح ترويسات أمان HTTP
- إعادة الفحص
- أعد الفحص بعد نشر الترويسة.
سجلات نصّية قديمة مكشوفة
منخفضة- المجال
- النطاق (DNS) · example.com
- الدليل
- سجلّان نصّيان يشيران إلى رموز تحقّق لخدمات لم تعد مُستخدَمة.
- لماذا يهم
- السجلات المنسيّة تضيف ضجيجاً وقد تكشف مزوّدين استخدمتهم سابقاً؛ والمدخلات المهجورة قد تصبح طريق استيلاء.
- الإصلاح المقترح
- راجِع سجلاتك النصّية واحذف ما لم تعد تحتاجه.
- مرجع
- سجلات DNS التي تؤثّر في أمانك
- إعادة الفحص
- أعد الفحص بعد تنظيف السجلات.
الفحوصات المُجراة
- DNS
- الشهادة الرقمية (TLS)
- مصادقة البريد
- ترويسات الحماية
- الخدمات المكشوفة
ما لا يشمله الفحص
- لا اختبار تسجيل دخول
- لا اختبار كلمات مرور
- لا محاولات استغلال
- لا إرسال نماذج