Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

ওয়ার্ডপ্রেস নিরাপত্তা · ফরেনসিক

আপনার সাইটে ঠিক কী ঘটেছে তা জানুন।

যখন কোনো ওয়ার্ডপ্রেস সাইট হ্যাক হয় বা হওয়ার সম্ভাবনা থাকে, তখন আর্মারি সিকিউরিটি হলো সেই টুলকিট যা আপনি ব্যবহার করতে পারেন। এটি একটি SHA-256 ইন্টিগ্রিটি বেসলাইন ক্যাপচার করে, কোর ও প্লাগইন চেকসাম যাচাই করে, ওয়েব-শেল ও অবফাসকেটেড পিএইচপি খুঁজে বের করে এবং আক্রমণকারীর প্রিয় লুকানোর জায়গাগুলো অডিট করে। এটি রিড-অনলি এবং ফরেনসিক-ফার্স্ট: কী ঘটেছে তা এটি আপনাকে জানিয়ে দেয়। আগে আপনি যেকোনো কিছু পরিবর্তন করতে পারেন।

প্রিমিয়াম নিন — $৪৯/বছর বৈশিষ্ট্যগুলি দেখুন ফ্রি কোর · প্রিমিয়াম $৪৯/বছর

🔍 SHA-256 অখণ্ডতা বেসলাইন 🐚 ওয়েব-শেল শিকারী 👻 ভুতুড়ে অ্যাডমিন সনাক্তকরণ 🧾 প্রমাণ রপ্তানি 🔒 ডিফল্টরূপে শুধুমাত্র পঠনযোগ্য

yoursite.com/wp-admin · আর্মারি সিকিউরিটি

# অস্ত্রাগার স্ক্যান — ফাইল-অখণ্ডতা + ওয়েব-শেল সুইপ

কোর চেকসাম ✓ যাচাইকৃত (ওয়ার্ডপ্রেস ৬.x, ০টি অমিল)

প্লাগইন চেকসাম ! ১ পরিবর্তিত akismet/akismet.php

ওয়েব-শেল হান্ট ⚠ ১টি সন্ধান wp-content/uploads/2026/04/.cache.php

অস্পষ্ট eval(base64_decode( … )) · পোস্ট-চালিত

ভুতুড়ে অ্যাডমিনরা ⚠ ১টি লুকানো ব্যবহারকারী “wp-svc” · তৈরি হয়েছে ০৩:১৪ ইউটিসি

অবৈধ পথ ✓ কোনোটিই নয়

ক্ষতিকারক ক্রন ✓ কোনোটিই নয়

mu-plugins/drop-ins ✓ পরিষ্কার

# বেসলাইন সংরক্ষিত হয়েছে · এভিডেন্স বান্ডেল রপ্তানির জন্য প্রস্তুত

যা ঘটেছে তা প্রমাণ করুন, তারপর তা ঠিক করুন।

একটি সম্পূর্ণ ঘটনা-প্রতিক্রিয়া কর্মপ্রবাহ — শুধু আরেকটি স্ক্যানার নয় যা বলে “আপনি সংক্রমিত হতে পারেন”।

🧬

ফাইল-অখণ্ডতা বেসলাইন

প্রতিটি ফাইলের একটি SHA-256 ইনভেন্টরি, প্রয়োজনে পার্থক্য দেখার সুবিধা সহ — পরিষ্কার করার পর থেকে ঠিক কী যোগ করা, পরিবর্তন করা বা মুছে ফেলা হয়েছে তা দেখুন।

✅

কোর এবং প্লাগইন চেকসাম

বিকৃত কোড তাৎক্ষণিকভাবে শনাক্ত করতে অফিসিয়াল চেক্সামের সাথে ওয়ার্ডপ্রেস কোর এবং প্লাগইন ফাইলগুলো যাচাই করুন।

🐚

ওয়েব-শেল ও পিএইচপি ম্যালওয়্যার হান্টার

সিগনেচার ও হিউরিস্টিক ইঞ্জিন যা ওয়েব-শেল এবং দুর্বোধ্য পিএইচপি খুঁজে বের করে — অর্থাৎ আক্রমণকারীরা আপলোডের মধ্যে যে eval/base64/POST প্যাটার্নগুলো লুকিয়ে রাখে।

👻

ভুতুড়ে-অ্যাডমিন সনাক্তকরণ

আক্রমণকারী তার অবস্থান টিকিয়ে রাখার জন্য গোপনে যোগ করা লুকানো অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলো প্রকাশ করেছে।

🛣️

দুর্বৃত্ত রুট এবং ক্রন অডিট

ক্ষতিকারক REST/AJAX রুট, নির্ধারিত cron ইভেন্ট, mu-plugins এবং স্থায়িত্বের জন্য ব্যবহৃত ড্রপ-ইনগুলি নিরীক্ষা করুন।

📡

C2 / বহির্গামী ডোমেন নিষ্কাশন

আপনার ব্লক-লিস্ট এবং আইওসি ম্যাচিংয়ের জন্য সন্দেহজনক ফাইলগুলো থেকে হার্ডকোডেড কমান্ড-অ্যান্ড-কন্ট্রোল এবং আউটবাউন্ড ডোমেইনগুলো শনাক্ত করুন।

👮

অ্যাডমিন-সেশন ট্রাস্ট ও অ্যাটাক ফিড

ইনবাউন্ড রিকোয়েস্ট সিগনেচারের লাইভ অ্যাটাক ফিডের মাধ্যমে দেখুন কে, কোন আইপি এবং ডিভাইস থেকে লগ ইন করেছে।

🛡️

এক ক্লিকে শক্তকরণ এবং কোয়ারেন্টাইন

রানটাইম হার্ডেনিং প্রয়োগ করুন, সাইটটি সুরক্ষিত করুন এবং সন্দেহজনক ফাইল কোয়ারেন্টাইন করুন — এগুলি ইচ্ছাকৃত ও পরিবর্তনযোগ্য পদক্ষেপ, যা আপনার নিয়ন্ত্রণে থাকে।

🧾

সময়চিহ্নিত প্রমাণ রপ্তানি

আপনার রিপোর্ট বা হোস্টের জন্য প্রাপ্ত তথ্যের একটি নির্ভুল রেকর্ড হিসেবে, সময়চিহ্নযুক্ত প্রমাণের বান্ডেল (ZIP/CSV) রপ্তানি করুন।

খুঁজে পাওয়া বিনামূল্যে। কিন্তু সাড়া দেওয়াটা প্রিমিয়াম।

ডিটেকশন ফানেলটি আজীবন বিনামূল্যে — বেসলাইন, চেকসাম, ওয়েব-শেল হান্টিং, গোস্ট-অ্যাডমিন এবং পারসিস্টেন্স অডিট। প্রিমিয়াম আর্মারিকে “কী হয়েছে?” থেকে “এর সমাধান করুন”-এ পরিণত করে: নিরবচ্ছিন্ন মনিটরিং, রিয়েল-টাইম অ্যালার্ট এবং আদালতে পেশ করার মতো প্রমাণ।

নির্ধারিত বেসলাইন এবং ড্রিফট সতর্কতা
রিয়েল-টাইম অ্যাডমিন-অ্যাকাউন্ট এবং সেশন পর্যবেক্ষণ
আপোসের সূচক (IOC) মেলানো
সময়চিহ্নিত প্রমাণের বান্ডিল এবং সময়রেখা

yoursite.com/wp-admin · লাইসেন্স ও প্ল্যান

# বিনামূল্যে বনাম প্রিমিয়াম

বিনামূল্যে নিরাপত্তা · কোর · প্লাগইন · শেল · বহুভাষী

htaccess · db · mu · runtime · activity

প্রিমিয়াম সময়সূচী · নজর · প্রহরী · ফিড · সেশন

শক্ত করা · কোয়ারেন্টাইন · বান্ডিল · টাইমলাইন

ডোমেইন · রুট · অথহুক · পার্ম · ক্রন

ioc · ai

# WP অ্যাডমিন → লাইসেন্স ও প্ল্যান থেকে সরাসরি আপগ্রেড করুন

“সম্ভবত হ্যাক হয়েছে” থেকে উত্তর পর্যন্ত

কোনো এজেন্ট নেই, আপনার ফাইল ক্লাউডে আপলোড করারও প্রয়োজন নেই। সবকিছু আপনার ওয়ার্ডপ্রেসের ভেতরেই চলে।

বিনামূল্যের স্ক্যানারটি ইনস্টল করুন।

প্লাগইনটি আপলোড করে সক্রিয় করুন। ডিটেকশন ফানেলটি সঙ্গে সঙ্গে কাজ করবে — কোনো কী-এর প্রয়োজন নেই।

বেসলাইন এবং স্ক্যান

একটি SHA-256 বেসলাইন ক্যাপচার করুন, চেকসাম যাচাই করুন এবং ওয়েব-শেল, ঘোস্ট-অ্যাডমিন ও পার্সিস্টেন্স সুইপগুলো চালান।

জবাব দিন ও প্রমাণ করুন

সময়চিহ্নিত প্রমাণের একটি বান্ডেল কোয়ারেন্টাইন করুন, সুরক্ষিত করুন এবং রপ্তানি করুন। পর্যবেক্ষণ ও সতর্কতার জন্য প্রিমিয়ামে আপগ্রেড করুন।

আজই বিনামূল্যে শুরু করুন

সম্পূর্ণ ফরেনসিক স্ক্যানারটি আজীবন বিনামূল্যে। বছরে $৪৯-এর বিনিময়ে প্রিমিয়াম রেসপন্স ও মনিটরিং যোগ করুন — WP অ্যাডমিন থেকে যেকোনো সময় আপগ্রেড করুন।

বিনামূল্যে

$0 চিরকাল

সম্পূর্ণ সনাক্তকরণ ফানেল · সমস্ত সাইট

SHA-256 অখণ্ডতা বেসলাইন এবং পার্থক্য
কোর এবং প্লাগইন চেকসাম যাচাই
ওয়েব-শেল ও দুর্বোধ্য-পিএইচপি শিকারী
ঘোস্ট-অ্যাডমিন, রুট, ক্রন এবং মিউ-প্লাগইন অডিট
প্রমাণ রপ্তানি (ZIP/CSV)

লঞ্চ বিজ্ঞপ্তি পান

প্রিমিয়াম

$49 /বছর

প্রতিক্রিয়া · পর্যবেক্ষণ · প্রমাণ · ১টি সাইট

সবকিছু বিনামূল্যে
নির্ধারিত বেসলাইন এবং ড্রিফট সতর্কতা
রিয়েল-টাইম অ্যাডমিন এবং সেশন পর্যবেক্ষণ
সরাসরি আক্রমণের ফিড এবং আইওসি মেলানো
এক ক্লিকে শক্তকরণ, কোয়ারেন্টাইন এবং টাইমলাইন

স্ট্রাইপের মাধ্যমে নিরাপদ চেকআউট · যেকোনো সময় বাতিল করুন

এই মুহূর্তে সমস্যায় পড়েছেন এবং সরাসরি সাহায্যের প্রয়োজন? বিশেষজ্ঞ ঘটনা প্রতিক্রিয়া সম্পর্কে জিজ্ঞাসা করুন →

ROশুধুমাত্র পঠনযোগ্য

ফরেনসিক-সর্বাগ্রে, স্বভাবতই কোনো ক্ষতি না করা।

অস্ত্রাগার প্রমাণ সংগ্রহ করে এবং আপনি কিছু স্পর্শ করার আগেই আপনাকে জানিয়ে দেয় কী ঘটেছে। সুরক্ষিতকরণ, কোয়ারেন্টাইন এবং লকডাউন হলো আপনার বেছে নেওয়া সুনির্দিষ্ট ও ইচ্ছাকৃত পদক্ষেপ—এগুলো কখনোই আকস্মিক বা স্বয়ংক্রিয় কোনো ঘটনা নয়।

🔒

আপনার সার্ভারে চলে

আপনার ফাইলগুলো কখনোই কোনো তৃতীয় পক্ষের কাছে আপলোড করা হয় না। বিশ্লেষণ আপনার ওয়ার্ডপ্রেসের ভেতরেই সম্পন্ন হয়।

🧾

আদালতে উপস্থাপনযোগ্য প্রমাণ

সময়চিহ্নযুক্ত ও রপ্তানিযোগ্য ফলাফল, যা আপনি আপনার হোস্টকে বা আপনার রিপোর্টে জমা দিতে পারেন।

🧩

আপনার WAF-এর সাথে কাজ করে

Wordfence-এর মতো ফায়ারওয়ালের পরিপূরক — এটি শুধু ব্লকই করে না, বরং প্রমাণ করে ও পুনরুদ্ধারও করে।

⚡

বিনামূল্যে শুরু করুন

সম্পূর্ণ ডিটেকশন ফানেলটি বিনামূল্যে। প্রস্তুত হলে রেসপন্স ও মনিটরিংয়ের জন্য আপগ্রেড করুন।

প্রশ্নগুলোর উত্তর দেওয়া হয়েছে

আর্মারি সিকিউরিটি কি বিনামূল্যে?

হ্যাঁ — মূল ফরেনসিক স্ক্যানারটি বিনামূল্যে পাওয়া যায়: এর মধ্যে রয়েছে SHA-256 ইন্টিগ্রিটি বেসলাইন, কোর/প্লাগইন চেকসাম ভেরিফিকেশন, ওয়েব-শেল ও অবফাসকেটেড-পিএইচপি হান্টিং, ঘোস্ট-অ্যাডমিন ডিটেকশন এবং ডিটেকশন ফানেলের বাকি সব ফিচার। প্রিমিয়াম সংস্করণে লাইভ রেসপন্স, মনিটরিং এবং প্রুফ ফিচারগুলো যুক্ত হয়।

এটা কি আমার সাইট পরিবর্তন করবে বা নষ্ট করে দেবে?

না। আর্মারি ডিফল্টরূপে ফরেনসিক-কেন্দ্রিক এবং শুধুমাত্র পঠনযোগ্য (read-only): আপনি কিছু পরিবর্তন করার আগেই এটি আপনাকে স্পষ্টভাবে জানিয়ে দেয় যে ঠিক কী ঘটেছে। হার্ডেনিং, কোয়ারেন্টাইন এবং লকডাউন হলো সুস্পষ্ট, ঐচ্ছিক পদক্ষেপ যা আপনাকে নিজেই চালু করতে হয়।

আমি কি এটি ওয়ার্ডফেন্স বা অন্য কোনো নিরাপত্তা প্লাগইনের পাশাপাশি চালাতে পারি?

হ্যাঁ। আর্মারি এমন মুহূর্তের জন্য তৈরি করা হয়েছে যখন কোনো সাইট হ্যাক হয় বা হতে পারে; এটি ফায়ারওয়াল/ডব্লিউএএফ-কে প্রতিস্থাপন না করে বরং তার পরিপূরক হিসেবে কাজ করে। এর মূল লক্ষ্য হলো কী পরিবর্তন হয়েছে তা প্রমাণ করা এবং তথ্য-প্রমাণ উদ্ধার করা, ট্র্যাফিক ব্লক করা নয়।

প্রিমিয়াম প্ল্যানে অতিরিক্ত কী কী যোগ করা হয়েছে?

প্রিমিয়াম রেসপন্স এবং মনিটরিংয়ের সুবিধাগুলো আনলক করে: নির্ধারিত বেসলাইন, রিয়েল-টাইম অ্যাডমিন-অ্যাকাউন্ট ও সেশন মনিটরিং, একটি লাইভ অ্যাটাক ফিড, এক-ক্লিকে হার্ডেনিং, কোয়ারেন্টাইন, ইন্ডিকেটর-অফ-কমপ্রোমাইজ ম্যাচিং এবং টাইমস্ট্যাম্পযুক্ত এভিডেন্স বান্ডেল।

প্রিমিয়ামের দাম কত এবং আমি কীভাবে এটি কিনতে পারি?

প্রিমিয়াম হল $৪৯/বছর একটি সাইটের জন্য, স্ট্রাইপের মাধ্যমে নিরাপদে বিল করা হয় — যেকোনো সময় বাতিল করুন। চেকআউটের পর আপনি তাৎক্ষণিকভাবে ইমেইলে আপনার লাইসেন্স কী পেয়ে যাবেন; WP অ্যাডমিনের ভেতর থেকে এটি সক্রিয় করুন। অস্ত্রাগার নিরাপত্তা → লাইসেন্স ও পরিকল্পনা.

পরবর্তী আপোসের আগে প্রস্তুত থাকুন।

একটি পরিষ্কার বেসলাইন ক্যাপচার করুন, কোনো কিছু পরিবর্তনের মুহূর্তটি জানুন এবং কী ঘটেছে তা প্রমাণ করুন। বিনামূল্যে শুরু করুন, যখন আপনি মনিটরিং এবং রেসপন্স চাইবেন তখন বছরে $৪৯-এর বিনিময়ে প্রিমিয়ামে আপগ্রেড করুন।

প্রিমিয়াম নিন — $৪৯/বছর