Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Sicurezza di WordPress · Forensica

Sapete esattamente ciò chì hè accadutu à u vostru situ.

Armory Security hè u kit di strumenti chì utilizate quandu un situ WordPress hè - o puderia esse - cumprumessu. Cattura una basa di basa d'integrità SHA-256, verifica i checksum di u core è di i plugin, cerca web-shell è PHP offuscatu, è verifica i nascondigli preferiti di l'attaccante. Solu lettura è prima di tuttu in l'analisi forense: vi dice ciò chì hè accadutu. prima cambiate qualcosa.

Uttene Premium — $49/annu Vede e caratteristiche Core gratuitu · Premium $49/annu

🔍 Baseline d'integrità SHA-256 🐚 Cacciatore di tela di ragnatela 👻 Rilevazione di amministratori fantasma 🧾 Espurtazione di prove 🔒 Solu lettura per difettu

u vostru situ.com/wp-admin · Sicurezza di l'Armeria

# scansione di l'armeria — integrità di u schedariu + sweep di a shell web

somme di cuntrollu principali ✓ verificatu (WordPress 6.x, 0 incoerenze)

somme di cuntrollu di plugin ! 1 mudificatu akismet/akismet.php

caccia à a tela di cunchiglia ⚠ 1 scuperta wp-content/uploads/2026/04/.cache.php

eval offuscatu (base64_decode (...)) · POST-driven

amministratori fantasma ⚠ 1 piattu utilizatore "wp-svc" · creatu 03:14 UTC

percorsi illegali ✓ nimu

cron maliziosu ✓ nimu

mu-plugins/drop-ins ✓ pulitu

# basa di basa salvata · pacchettu di prove prontu à esse esportatu

Pruvate ciò chì hè accadutu, dopu riparatelu

Un flussu di travagliu cumpletu di risposta à l'incidenti - micca solu un altru scanner chì dice "pudete esse infettatu".

🧬

Baseline di l'integrità di i fugliali

Un inventariu SHA-256 di ogni schedariu, cù diff à dumanda - vede esattamente ciò chì hè statu aghjuntu, cambiatu o sguassatu dapoi chì eri pulitu.

✅

Somme di cuntrollu di u core è di u plugin

Verificate i fugliali core è di plugin di WordPress contr'à e somme di cuntrollu ufficiali per individuà istantaneamente u codice manomessu.

🐚

Cacciatore di malware Web-shell è PHP

Firma + mutore euristicu chì trova web-shell è PHP offuscatu - i mudelli eval/base64/POST chì l'attaccanti si nascondenu in i caricamenti.

👻

Rilevazione di amministratore fantasma

I conti amministratori nascosti di Surface sò stati aghjunti da un attaccante in silenziu per mantene a so pusizione.

🛣️

Percorsu non autorizatu è audit cron

Verificate e rotte REST/AJAX maliziose, l'eventi cron pianificati, i mu-plugin è i drop-in utilizati per a persistenza.

📡

Estrazione di duminiu C2 / in uscita

Estrae i duminii di cumandu è cuntrollu è di uscita codificati in modu rigidu da i fugliali suspetti per a vostra lista di blocchi è a currispundenza IOC.

👮

Flussu di fiducia è attacchi di sessione amministrativa

Vede quale hè cunnessu, da quale IP è dispusitivu, cù un feed d'attaccu in diretta di e firme di richieste in entrata.

🛡️

Indurimentu è quarantena in un clic

Applicà u rinforzu di u runtime, bluccà u situ è mette in quarantena i fugliali suspetti - azzioni deliberate è reversibili chì pudete cuntrullà.

🧾

Esportazione di prove cù marca temporale

Espurtà un fasciu di prove cù marca temporale (ZIP/CSV) - un registru pulitu di i risultati per u vostru rapportu o u vostru host.

Gratuitu per truvà. Premium per risponde.

L'imbutu di rilevazione hè gratuitu per sempre - linea di basa, somme di cuntrollu, caccia à a web-shell, ghost-admin è verifiche di persistenza. Premium trasforma Armory da "chì hè accadutu?" in "gestisce lu": monitoraghju cuntinuu, avvisi in tempu reale è prove pronte per u tribunale.

Linee di basa pianificate è avvisi di deriva
Monitoraghju di sessione è contu amministratore in tempu reale
Corrispondenza di l'indicatore di compromissione (IOC)
Pacchetti di prove cù marca temporale è cronologia

u vostru situ.com/wp-admin · Licenza è Pianu

# gratuitu vs premium

GRATUITU sicurità · core · plugins · shell · poliglotta

htaccess · db · mu · runtime · attività

PREMIUM prugrammazione · surveglianza · sentinella · alimentazione · sessioni

indurisce · quarantena · fasciu · cronologia

duminii · percorsi · authhooks · permessi · cron

cio · ai

# aghjurnamentu in piazza da WP Admin → Licenza è Pianu

Da "forse pirate" à risposte

Nisun agente, nisun caricamentu in nuvola di i vostri fugliali. Tuttu funziona in u vostru WordPress.

Installa u scanner gratuitu

Caricate u plugin è attivate. L'imbutu di rilevazione funziona subitu - ùn hè necessaria alcuna chjave.

Linea di basa è scansione

Catturà una basa di basa SHA-256, verificà e somme di cuntrollu è eseguisce i sweep web-shell, ghost-admin è di persistenza.

Rispondi è dimustrà

Mettite in quarantena, rinforzate è esportate un fasciu di prove cù marca temporale. Aghjurnate à premium per u monitoraghju è l'alerte.

Cuminciate gratuitamente oghje

U scanner forense cumpletu hè gratuitu per sempre. Aghjunghjite a risposta è u monitoraghju Premium per $ 49 / annu - aghjurnate in situ da WP Admin in ogni mumentu.

Gratuitu

$0 per sempre

Imbutu di rilevazione cumpletu · tutti i siti

Base di basa è diff d'integrità SHA-256
Verifica di a somma di cuntrollu di u core è di u plugin
Cacciatore di Web-shell è PHP offuscatu
Audit di Ghost-admin, route, cron è mu-plugin
Esportazione di prove (ZIP/CSV)

Riceve avvisu di lanciu

Premium

$49 /annu

Risposta · monitoraghju · prova · 1 situ

Tuttu in Gratuitu
Linee di basa pianificate è avvisi di deriva
Amministrazione in tempu reale è monitoraghju di sessione
Feed di l'attaccu in diretta è currispundenza CIO
Indurimentu in un clic, quarantena è cronologia

Pagamentu sicuru via Stripe · annulla in ogni mumentu

Site cumprumessu avà è avete bisognu d'aiutu praticu? Dumandate infurmazioni nantu à a risposta specializata à l'incidenti →

ROsola lettura

Forensica prima, ùn fà micca male per difettu

Armory cattura evidenze è vi dice ciò chì hè accadutu prima di tuccà qualcosa. L'indurimentu, a quarantena è u cunfinamentu sò azzioni esplicite è deliberate chì sceglite di fà - mai sorprese automatiche.

🔒

Funziona nantu à u vostru servitore

I vostri fugliali ùn sò mai caricati à una terza parte. L'analisi si faci in u vostru WordPress.

🧾

Prove pronte per u tribunale

Risultati esportabili cù marca temporale chì pudete trasmette à u vostru ospitante o à u vostru rapportu.

🧩

Funziona cù u vostru WAF

Cumplementa i firewall cum'è Wordfence - prova è recupera, micca solu blocca.

⚡

Liberu per cumincià

L'imbutu di rilevazione cumpletu hè gratuitu. Aghjurnate per a risposta è u monitoraghju quandu site prontu.

Dumande, risposte

Armory Security hè gratuita?

Iè - u scanner forense principale hè gratuitu: a basa di l'integrità SHA-256, a verificazione di a summa di cuntrollu core/plugin, a caccia à web-shell è PHP offuscatu, a rilevazione di ghost-admin è u restu di u funnel di rilevazione. Premium aghjusta funzioni di risposta in diretta, monitoraghju è prova.

Cambierà o romperà u mo situ?

Innò. Armory hè prima di tuttu forense è di sola lettura per difettu: vi dice esattamente ciò chì hè accadutu prima di cambià qualcosa. L'indurimentu, a quarantena è u cunfinamentu sò azzioni esplicite è opt-in chì attivate voi stessi.

Possu eseguisce lu accantu à Wordfence o un altru plugin di sicurezza?

Iè. Armory hè custruitu per u mumentu chì un situ hè - o puderia esse - cumprumessu, cumplementendu un firewall/WAF invece di rimpiazzallu. Si cuncentra nantu à pruvà ciò chì hè cambiatu è à recuperà prove, micca nantu à bluccà u trafficu.

Chì aghjusta u pianu premium?

Premium sblocca u latu di risposta è di monitoraghju: linee di basa pianificate, monitoraghju in tempu reale di u contu amministratore è di e sessioni, un feed d'attaccu in diretta, rinforzu cù un clic, quarantena, currispundenza di l'indicatori di compromissione è pacchetti di prove cù marca temporale.

Quantu costa a prima è cumu a possu cumprà?

Premium hè $49/annu per un situ, fatturatu in modu sicuru via Stripe - annulla in ogni mumentu. Dopu à u pagamentu riceverete a vostra chjave di licenza per email istantaneamente; attivatela da l'internu di WP Admin sottu Armory Security → Licenza è Pianu.

Siate pronti prima di u prossimu compromessu.

Catturate una basa pulita, sapete u mumentu chì qualcosa cambia è pruvate ciò chì hè accadutu. Cuminciate gratuitamente, passate à Premium per $ 49 / annu quandu vulete monitoraghju è risposta.

Uttene Premium — $49/annu