Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Бяспека WordPress · Крыміналістыка

Ведайце дакладна, што здарылася з вашым сайтам.

Armory Security — гэта набор інструментаў, да якога вы звяртаецеся, калі сайт WordPress узламаны — або можа быць узламаны. Ён фіксуе базавы цэласнасць SHA-256, правярае кантрольныя сумы ядра і плагінаў, шукае вэб-абалонкі і заблытаны PHP, а таксама аўдытуе ўлюбёныя схованкі зламысніка. Толькі для чытання і спачатку для экспертызы: ён паведамляе вам, што здарылася. перад ты што-небудзь зменіш.

Атрымайце прэміум-клас — 49 долараў ЗША ў год Глядзіце асаблівасці Бясплатнае ядро · Прэміум 49 долараў ЗША ў год

🔍 Базавы ўзровень цэласнасці SHA-256 🐚 Паляўнічы за павуцінневымі ракавінамі 👻 Выяўленне прывіднага адміністратара 🧾 Экспарт доказаў 🔒 Па змаўчанні толькі для чытання

yoursite.com/wp-admin · Armory Security

# сканаванне armory — праверка цэласнасці файлаў + праверка вэб-шэлка

асноўныя кантрольныя сумы ✓ праверана (WordPress 6.x, 0 неадпаведнасцей)

кантрольныя сумы плагіна 1 зменены akismet/akismet.php

паляванне на павуцінневыя ракавіны ⚠ 1 знаходка wp-content/uploads/2026/04/.cache.php

абфускаваная ацэнка(base64_decode(…)) · кіраваная POST

прывідныя адміністратары ⚠ 1 схаваны карыстальнік “wp-svc” · створаны 03:14 UTC

няправільныя маршруты ✓ няма

шкоднасны cron ✓ няма

mu-плагіны/drop-іны ✓ чысты

# базавая база захавана · пакет доказаў гатовы да экспарту

Дакажыце, што здарылася, а потым выпраўце гэта

Поўны працоўны працэс рэагавання на інцыдэнты — не проста чарговы сканер, які паведамляе «вы, магчыма, заражаныя».

🧬

Базавы ўзровень цэласнасці файлаў

Інвентарызацыя кожнага файла ў фармаце SHA-256 з магчымасцю прагляду змяненняў па запыце — паглядзіце, што менавіта было дададзена, зменена або выдалена з моманту ачысткі.

✅

Кантрольныя сумы ядра і плагінаў

Праверце асноўныя файлы і файлы плагінаў WordPress на адпаведнасць афіцыйным кантрольным сумам, каб імгненна вызначыць падроблены код.

🐚

Паляўнічы за шкоднаснымі праграмамі для вэб-абалонкі і PHP

Эўрыстычны рухавік з подпісам, які знаходзіць вэб-абалонкі і заблытаны PHP — шаблоны eval/base64/POST, якія зламыснікі хаваюць у загрузках.

👻

Выяўленне прывідных адміністратараў

Зламыснік цішком дадаў схаваныя ўліковыя запісы адміністратараў Surface, каб захаваць свае пазіцыі.

🛣️

Аўдыт несанкцыянаваных маршрутаў і cron-кантролю

Аўдыт шкоднасных REST/AJAX-маршрутаў, запланаваных падзей cron, mu-плагінаў і ўбудоў, якія выкарыстоўваюцца для захавання.

📡

Выманне дамена C2 / выходнага адрасу

Выміце жорстка закадаваныя дамены кіравання камандамі і кіравання і выходных даменаў з падазроных файлаў для вашага спісу блакіроўкі і супастаўлення IOC.

👮

Давер і стужка атак адміністрацыйнага сеансу

Глядзіце, хто ўвайшоў у сістэму, з якога IP-адраса і прылады, з дапамогай жывой стужкі сігнатур уваходных запытаў.

🛡️

Умацаванне і каранцін адным пстрычкай мышы

Ужывайце меры па забеспячэнні бяспекі падчас выканання, блакуйце сайт і адпраўляйце падазроныя файлы ў каранцін — гэта наўмысныя, адваротныя дзеянні, якія вы кантралюеце.

🧾

Экспарт доказаў з часовай адзнакай

Экспартуйце пакет доказаў з часовай адзнакай (ZIP/CSV) — акуратны запіс высноў для вашай справаздачы або вашага хоста.

Бясплатны пошук. Прэміум-адказ.

Варонка выяўлення бясплатная назаўжды — базавыя дадзеныя, кантрольныя сумы, пошук вэб-абалонкі, аўдыт адміністравання-прывіда і аўдыт персістентнасці. Прэміум-версія ператварае Armory з «што здарылася?» у «справу»: бесперапынны маніторынг, абвесткі ў рэжыме рэальнага часу і доказы, гатовыя да суда.

Запланаваныя базавыя лініі і абвесткі аб зруху
Маніторынг адміністрацыйных уліковых запісаў і сесій у рэжыме рэальнага часу
Супастаўленне індыкатараў кампрамісу (IOC)
Пакеты доказаў з адзнакамі часу і храналогія

yoursite.com/wp-admin · Ліцэнзія і план

# бясплатна супраць прэміум-класа

БЯСПЛАТНА бяспека · ядро · плагіны · абалонка · поліглот

htaccess · база дадзеных · mu · асяроддзе выканання · актыўнасць

ПРЭМІУМ расклад · варта · вартавы · кармленне · сесіі

зацвярдзець · каранцін · звязаць · храналогія

дамены · маршруты · перахопнікі аўтэнтыфікацыі · дазволы · cron

мок · штучны інтэлект

# абнаўленне на месцы з WP Admin → Ліцэнзія і план

Ад «магчыма, узламалі» да адказаў

Ніякіх агентаў, ніякай загрузкі вашых файлаў у воблака. Усё працуе ўнутры вашага WordPress.

Усталюйце бясплатны сканер

Загрузіце плагін і актывуйце яго. Варонка выяўлення працуе адразу — ключ не патрабуецца.

Базавая лінія і сканаванне

Зафіксуйце базавы ўзровень SHA-256, праверце кантрольныя сумы і запусціце праверку вэб-абалонкі, ghost-admin і persistence.

Адказвайце і даказвайце

Змясціце на каранцін, умацуйце і экспартуйце пакет доказаў з часовымі меткамі. Абнавіце да прэміум-версіі для маніторынгу і абвестак.

Пачніце бясплатна сёння

Поўны крымінальна-медыцынскі сканер бясплатны назаўжды. Дадайце прэміум-рэагаванне і маніторынг за 49 долараў у год — абнаўленне магчыма ў WP Admin у любы час.

Бясплатна

$0 назаўжды

Поўная варонка выяўлення · усе сайты

Базавы ўзровень і адрозненні цэласнасці SHA-256
Праверка кантрольнай сумы ядра і плагіна
Паляўнічы за вэб-абалонкай і абфускаваным PHP
Аўдыт Ghost-admin, маршрутаў, cron і mu-плагінаў
Экспарт доказаў (ZIP/CSV)

Атрымаць паведамленне аб запуску

Прэміум

$49 /год

Рэакцыя · маніторынг · доказ · 1 сайт

Усё ў бясплатным фармаце
Запланаваныя базавыя лініі і абвесткі аб зруху
Адміністраванне і маніторынг сесій у рэжыме рэальнага часу
Жывая трансляцыя атакі і супастаўленне МОК
Умацаванне, каранцін і храналогія адным пстрычкай мышы

Бяспечная аплата праз Stripe · адмена ў любы час

Зараз у вас праблемы і вам патрэбна практычная дапамога? Спытайце пра рэагаванне на інцыдэнты ад спецыялістаў →

РОтолькі для чытання

Судовая экспертыза — перш за ўсё, не нанось шкоды па змаўчанні

«Арморы» збірае доказы і паведамляе вам, што адбылося, перш чым вы да чаго-небудзь дакранецеся. Загартоўка, каранцін і блакаванне — гэта відавочныя, свядомыя дзеянні, якія вы вырашаеце зрабіць, а не аўтаматычныя нечаканасці.

🔒

Працуе на вашым серверы

Вашы файлы ніколі не загружаюцца трэцім асобам. Аналіз адбываецца ўнутры вашага WordPress.

🧾

Гатовыя да суда доказы

Вынікі з адзнакамі часу, якія можна экспартаваць, і якія вы можаце перадаць хосту або вашай справаздачы.

🧩

Працуе з вашым WAF

Дапаўняе брандмаўэры, такія як Wordfence — ён правярае і аднаўляе, а не проста блакуе.

⚡

Пачатак вольны

Поўная версія варонкі выяўлення бясплатная. Абнавіце падпіску для рэагавання і маніторынгу, калі будзеце гатовыя.

Пытанні, адказы

Ці бясплатная Armory Security?

Так — асноўны крыміналістычны сканер бясплатны: базавая цэласнасць SHA-256, праверка кантрольных сум ядра/плагінаў, пошук вэб-абалонкі і абфускаванага PHP, выяўленне прывідных адміністратараў і астатняя частка варонкі выяўлення. Прэміум-версія дадае функцыі жывога адказу, маніторынгу і доказу.

Ці зменіць гэта мой сайт ці зламае яго?

Не. Armory па змаўчанні ў першую чаргу арыентаваны на экспертызу і даступны толькі для чытання: ён дакладна паведамляе вам, што адбылося, перш чым вы што-небудзь зменіце. Умацаванне бяспекі, каранцін і блакаванне — гэта відавочныя дзеянні, якія вы запускаеце самастойна.

Ці магу я запусціць яго разам з Wordfence або іншым убудовай бяспекі?

Так. Armory ствараецца на выпадак, калі сайт узламаны — або можа быць узламаны — і дапаўняе брандмаўэр/WAF, а не замяняе яго. Ён сканцэнтраваны на доказе таго, што змянілася, і аднаўленні доказаў, а не на блакаванні трафіку.

Што дадае прэміум-план?

Прэміум-версія адкрывае магчымасці рэагавання і маніторынгу: запланаваныя базавыя лініі, маніторынг адміністрацыйных уліковых запісаў і сесій у рэжыме рэальнага часу, жывую стужку нападаў, узмацненне ў адзін клік, каранцін, супастаўленне індыкатараў кампраметацыі і пакеты доказаў з меткамі часу.

Колькі каштуе прэміум-клас і як яго купіць?

Прэміум — гэта 49 долараў ЗША ў год для аднаго сайта, бяспечнае аплачванне праз Stripe — адмена ў любы час. Пасля афармлення замовы вы імгненна атрымаеце ліцэнзійны ключ па электроннай пошце; актывуйце яго ў адміністратары WP у раздзеле Armory Security → Ліцэнзія і план.

Будзьце гатовыя да наступнага кампрамісу.

Зафіксуйце выразны базавы ўзровень, ведайце ў любы момант змены і дакажыце, што адбылося. Пачніце бясплатна, перайдзіце на прэміум-версію за 49 долараў у год, калі вам патрэбны маніторынг і рэагаванне.

Атрымайце прэміум-клас — 49 долараў ЗША ў год