Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Сигурност на WordPress · Криминалистика

Знайте точно какво се е случило с вашия сайт.

Armory Security е инструментариумът, към който посягате, когато даден WordPress сайт е – или може да бъде – компрометиран. Той улавя базовата линия за целостта на SHA-256, проверява контролните суми на ядрото и плъгините, открива уеб-обвивки и обфусциран PHP и одитира любимите скривалища на нападателя. Само за четене и първо криминалистика: казва ви какво се е случило. преди променяш нещо.

Вземете Premium — $49/год. Вижте характеристиките Безплатно ядро · Премиум 49 долара годишно

🔍 Базов стандарт за интегритет на SHA-256 🐚 Ловец на паяжини 👻 Откриване на ghost-администратор 🧾 Износ на доказателства 🔒 Само за четене по подразбиране

yoursite.com/wp-admin · Armory Security

# сканиране на armory — проверка на целостта на файловете + проверка на уеб-обвивката

основни контролни суми ✓ проверено (WordPress 6.x, 0 несъответствия)

контролни суми на плъгините 1 променен akismet/akismet.php

лов на паяжини ⚠ 1 находка wp-content/uploads/2026/04/.cache.php

обфусцирана оценка (base64_decode (…)) · POST-ориентирана

администратори-призраци ⚠ 1 скрит потребител „wp-svc“ · създаден в 03:14 UTC

нелоялни маршрути ✓ няма

злонамерен cron ✓ няма

mu-плъгини/drop-in-ове ✓ чист

# запазена базова линия · пакет с доказателства е готов за експортиране

Докажете какво се е случило, след което го поправете

Цялостен работен процес за реагиране при инциденти — не просто още един скенер, който казва „може би сте заразени“.

🧬

Базова линия за целостта на файловете

SHA-256 инвентаризация на всеки файл, с разлика при поискване — вижте точно какво е добавено, променено или изтрито, откакто сте били „почистени“.

✅

Контролни суми на ядрото и плъгините

Проверете основните файлове и плъгините на WordPress спрямо официалните контролни суми, за да откриете незабавно подправен код.

🐚

Ловец на зловреден софтуер за уеб-обвивка и PHP

Евристичен енджин с подписи и евристика, който намира уеб-шелове и обфусиран PHP — eval/base64/POST шаблоните, които атакуващите крият в качените файлове.

👻

Откриване на ghost-администратор

Скрити администраторски акаунти на Surface, които хакерът тихомълком добави, за да запази позициите си.

🛣️

Одит на нелоялни маршрути и cron

Одитирайте злонамерени REST/AJAX маршрути, планирани cron събития, mu-плъгини и drop-in-ове, използвани за постоянство.

📡

Извличане на C2 / изходящ домейн

Извличане на твърдо кодирани домейни за командване и контрол и изходящи домейни от подозрителни файлове за вашия списък с блокирани данни и съпоставяне на IOC.

👮

Доверие и информационен канал за атаки на администраторска сесия

Вижте кой е влязъл, от кой IP адрес и устройство, с директен поток от данни за атаки на входящи заявки.

🛡️

Втвърдяване и карантина с едно щракване

Приложете защита по време на изпълнение, заключете сайта и поставете подозрителни файлове под карантина — умишлени, обратими действия, които контролирате.

🧾

Експорт на доказателства с времеви печат

Експортирайте пакет с доказателства с времеви отпечатък (ZIP/CSV) — чист запис на констатациите за вашия доклад или вашия хост.

Безплатно за намиране. Премиум за отговор.

Фунията за откриване е безплатна завинаги - базови линии, контролни суми, търсене на уеб-обвивка, ghost-admin и одити за персистентност. Premium превръща Armory от „какво се случи?“ в „справяне с него“: непрекъснато наблюдение, известия в реално време и доказателства, готови за съда.

Планирани базови линии и предупреждения за отклонение
Мониторинг на администраторски акаунти и сесии в реално време
Съвпадение на индикатори за компрометация (IOC)
Пакети с доказателства с времеви печат и времева линия

yoursite.com/wp-admin · Лиценз и план

# безплатно срещу премиум

БЕЗПЛАТНО сигурност · ядро · плъгини · обвивка · полиглот

htaccess · база данни · mu · среда за изпълнение · активност

ПРЕМИУМ график · часовник · часовоя · храна · сесии

втвърдяване · карантина · пакет · времева линия

домейни · маршрути · куки за оторизация · разрешения · cron

МОК · изкуствен интелект

# надстройка от WP Admin → Лиценз и план

От „може би хакнато“ до отговори

Без агенти, без качване на файлове в облака. Всичко работи във вашия WordPress.

Инсталирайте безплатния скенер

Качете плъгина и го активирайте. Фунията за откриване работи веднага — не е необходим ключ.

Базова линия и сканиране

Заснемете SHA-256 базова линия, проверете контролните суми и изпълнете web-shell, ghost-admin и persistence sweeps.

Отговорете и докажете

Карантина, защита и експортиране на пакет с доказателства с времеви отпечатък. Надстройте до премиум версия за наблюдение и предупреждения.

Започнете безплатно още днес

Пълният криминалистичен скенер е безплатен завинаги. Добавете Premium отговор и мониторинг за $49/година — надстройката е налична от WP Admin по всяко време.

Безплатно

$0 завинаги

Пълна фуния за откриване · всички сайтове

Базов и разлики в интегритета на SHA-256
Проверка на контролната сума на ядрото и плъгина
Ловец на уеб-обвивка и обфускиран PHP
Одит на Ghost-admin, route, cron и mu-plugin
Експортиране на доказателства (ZIP/CSV)

Получаване на известие за стартиране

Премиум

$49 /година

Отговор · мониторинг · доказателство · 1 сайт

Всичко е безплатно
Планирани базови линии и предупреждения за отклонение
Администриране и наблюдение на сесии в реално време
Излъчване на живо на атака и съпоставяне на IOC
Втвърдяване, карантина и времева линия с едно щракване

Сигурно плащане чрез Stripe · анулиране по всяко време

В момента сте в компрометирано положение и имате нужда от практическа помощ? Попитайте за специализирана реакция при инциденти →

РОсамо за четене

Криминалистиката е на първо място, не вреди по подразбиране

Armory събира доказателства и ви казва какво се е случило, преди да докоснете каквото и да било. Закаляването, карантината и блокирането са ясни, умишлени действия, които избирате да предприемете – никога автоматични изненади.

🔒

Работи на вашия сървър

Вашите файлове никога не се качват на трета страна. Анализът се извършва вътре във вашия WordPress.

🧾

Доказателства, готови за съда

Констатации с времеви отпечатък, които могат да бъдат експортирани, можете да предоставите на вашия хост или в отчета си.

🧩

Работи с вашия WAF

Допълва защитни стени като Wordfence — проверява и възстановява, не само блокира.

⚡

Безплатно за начало

Пълният процес на откриване е безплатен. Надстройте за реакция и наблюдение, когато сте готови.

Въпроси, отговори

Armory Security безплатна ли е?

Да — основният криминалистичен скенер е безплатен: базова линия за целостта на SHA-256, проверка на контролната сума на ядрото/плъгина, търсене на уеб-обвивка и обфусиран PHP, откриване на ghost-admin и останалата част от фунията за откриване. Premium добавя функции за отговор в реално време, наблюдение и доказателство.

Ще промени ли това или ще наруши работата на сайта ми?

Не. Armory е по подразбиране само за четене и е с достъп само за четене: казва ви точно какво се е случило, преди да промените нещо. Засилването на защитата, карантината и блокирането са действия, които сами задействате, като се съгласявате с тях.

Мога ли да го стартирам заедно с Wordfence или друг плъгин за сигурност?

Да. Armory е създаден за момента, в който даден сайт е – или може да бъде – компрометиран, допълвайки защитната стена/WAF, а не замествайки я. Той се фокусира върху доказването на промяната и възстановяването на доказателства, а не върху блокирането на трафика.

Какво добавя премиум планът?

Премиум версията отключва възможностите за реагиране и наблюдение: планирани базови линии, наблюдение на администраторски акаунти и сесии в реално време, информация за атаки в реално време, защита с едно щракване, карантина, съпоставяне на индикатори за компрометиране и пакети с доказателства с времеви отпечатък.

Колко струва премиум услугата и как да я купя?

Премията е 49 долара годишно за един сайт, таксувано сигурно чрез Stripe — анулирайте по всяко време. След плащане получавате лицензния си ключ незабавно по имейл; активирайте го от WP Admin под Охрана на оръжейната → Лиценз и план.

Бъдете готови преди следващия компромис.

Заснемете ясна базова линия, разберете в момента, в който нещо се промени, и докажете какво се е случило. Започнете безплатно, надстройте до Premium за $49/година, когато искате наблюдение и реакция.

Вземете Premium — $49/год.