Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Zabezpečení WordPressu · Forenzní analýza

Přesně víte, co se s vaším webem stalo.

Armory Security je sada nástrojů, po které sáhnete, když je – nebo by mohl – být – web na WordPressu napaden. Zaznamenává základní integritu SHA-256, ověřuje kontrolní součty jádra a pluginů, vyhledává webové shelly a obfuskované PHP a audituje oblíbená úkryty útočníka. Pouze pro čtení a forenzní analýza: sdělí vám, co se stalo. před cokoli změníš.

Získejte prémiové – 49 USD/rok Zobrazit funkce Zdarma jádro · Prémiové 49 dolarů ročně

🔍 Základní hodnota integrity SHA-256 🐚 Lovec pavučinových skořápek 👻 Detekce ghost-administrátorů 🧾 Export důkazů 🔒 Ve výchozím nastavení pouze pro čtení

vašestránka.com/wp-admin · Armory Security

# armory scan — kontrola integrity souborů + kontrola webového shellu

základní kontrolní součty ✓ ověřeno (WordPress 6.x, 0 neshod)

kontrolní součty pluginů 1 upraveno akismet/akismet.php

lov pavučinových mušlí ⚠ 1 nález wp-content/uploads/2026/04/.cache.php

obfuscated eval(base64_decode( … )) · řízeno POSTem

ghost administrátoři ⚠ 1 skrytý uživatel „wp-svc“ · vytvořeno 03:14 UTC

podvodné trasy ✓ žádný

škodlivý cron ✓ žádný

mu-pluginy/drop-iny ✓ čisté

# výchozí hodnota uložena · balíček důkazů připraven k exportu

Dokaž, co se stalo, a pak to naprav

Kompletní pracovní postup pro reakci na incidenty – ne jen další skener, který říká „možná jste nakaženi“.

🧬

Základní linie integrity souborů

Inventář SHA-256 pro každý soubor s funkcí „diff“ na vyžádání – podívejte se přesně na to, co bylo přidáno, změněno nebo smazáno od doby, kdy jste byli čistí.

✅

Kontrolní součty jádra a pluginů

Ověřte jádro WordPressu a soubory pluginů podle oficiálních kontrolních součtů a okamžitě odhalte pozměněný kód.

🐚

Lovce malwaru ve webovém shellu a PHP

Signatura + heuristický engine, který vyhledává webové shellové prostředí a obfuskované PHP – vzory eval/base64/POST, které útočníci skrývají v uploadovaných souborech.

👻

Detekce ghost-adminů

Útočník nenápadně přidal skryté administrátorské účty na Surface, aby si udržel své postavení.

🛣️

Audit podvodných tras a cronů

Auditovat škodlivé REST/AJAX trasy, plánované cron události, mu-pluginy a drop-iny používané pro perzistenci.

📡

Extrakce C2 / odchozí domény

Z podezřelých souborů extrahujte pevně zakódované domény pro příkazy a řízení a odchozí poštu pro porovnání na seznamu blokovaných položek a IOC.

👮

Důvěra administrátorských relací a kanál útoků

Sledujte, kdo je přihlášen, z jaké IP adresy a zařízení, pomocí živého kanálu útoků s podpisy příchozích požadavků.

🛡️

Zpevnění a karanténa jedním kliknutím

Použijte runtime erroring, uzamkněte web a umístěte podezřelé soubory do karantény – záměrné a vratné akce, které máte pod kontrolou.

🧾

Export důkazů s časovým razítkem

Exportujte soubor důkazů s časovým razítkem (ZIP/CSV) – přehledný záznam zjištění pro vaši zprávu nebo vašeho hostitele.

Nalezení zdarma. Odpověď zdarma.

Detekční trychtýř je navždy zdarma – základní informace, kontrolní součty, lov webového shellu, audity ghost-administrace a perzistence. Premium mění Armory z otázky „co se stalo?“ na otázku „zvládne to“: nepřetržitý monitoring, upozornění v reálném čase a důkaz připravený k soudu.

Plánované základní linie a upozornění na posun
Monitorování administrátorských účtů a relací v reálném čase
Párování indikátorů kompromisu (IOC)
Svazky důkazů s časovým razítkem a časová osa

yoursite.com/wp-admin · Licence a plán

# zdarma vs. prémiové

UVOLNIT zabezpečení · jádro · pluginy · shell · polyglot

htaccess · db · mu · běhové prostředí · aktivita

POJISTNÉ rozvrh · hlídka · hlídka · krmení · sezení

ztvrdnout · karanténa · balíček · časová osa

domény · trasy · autorizační hooky · povolení · cron

ioc · umělá inteligence

# aktualizace provedena z WP Admin → Licence a plán

Od „možná napadeno hackery“ k odpovědím

Žádní agenti, žádné nahrávání souborů do cloudu. Vše běží uvnitř vašeho WordPressu.

Nainstalujte si bezplatný skener

Nahrajte plugin a aktivujte ho. Detekční trychtýř funguje okamžitě – není potřeba žádný klíč.

Základní informace a skenování

Zachyťte základní hodnotu SHA-256, ověřte kontrolní součty a spusťte testy web-shell, ghost-admin a persistence.

Odpovědět a dokázat

Umístěte do karantény, zkontrolujte a exportujte soubor důkazů s časovým razítkem. Upgradujte na prémiovou verzi pro monitorování a upozornění.

Začněte zdarma ještě dnes

Plný forenzní skener je navždy zdarma. Přidejte si prémiovou službu pro odezvu a monitorování za 49 dolarů ročně – upgrade je možné kdykoli provést z WP Admin.

Uvolnit

$0 navždy

Úplný detekční trychtýř · všechny weby

Základní a rozdílná integrita SHA-256
Ověření kontrolního součtu jádra a pluginu
Hunter webového shellu a obfusovaného PHP
Audit Ghost-admin, route, cron a mu-pluginů
Export důkazů (ZIP/CSV)

Získat oznámení o spuštění

Pojistné

$49 /rok

Reakce · monitorování · důkaz · 1 místo

Vše zdarma
Plánované základní linie a upozornění na posun
Administrace a monitorování relací v reálném čase
Živý přenos útoku a porovnávání IOC
Zpevnění, karanténa a časová osa jedním kliknutím

Bezpečné placení přes Stripe · zrušení kdykoli

Jste právě teď v kompromisu a potřebujete praktickou pomoc? Zeptejte se na specialisty na reakci na incidenty →

ROpouze pro čtení

Forenzní věda na prvním místě, standardně neubližujeme

Armory zachycuje důkazy a informuje vás o tom, co se stalo, ještě než se čehokoli dotknete. Otužování, karanténa a uzavření jsou explicitní, záměrné kroky, které si zvolíte – nikdy ne automatická překvapení.

🔒

Běží na vašem serveru

Vaše soubory se nikdy nenahrávají třetím stranám. Analýza probíhá uvnitř vašeho WordPressu.

🧾

Důkazy připravené k soudu

Exportovatelné závěry s časovým razítkem, které můžete předat hostiteli nebo do zprávy.

🧩

Funguje s vaším WAF

Doplňuje firewally jako Wordfence – prověřuje a obnovuje, nejen blokuje.

⚡

Začátek zdarma

Celý detekční trychtýř je zdarma. Až budete připraveni, upgradujte pro odezvu a monitorování.

Otázky, odpovědi

Je Armory Security zdarma?

Ano – forenzní skener jádra je zdarma: základní hodnota integrity SHA-256, ověřování kontrolních součtů jádra/pluginu, lov webového shellu a obfusovaného PHP, detekce ghost-admin a zbytek detekčního trychtýře. Premium přidává funkce pro živé odezvy, monitorování a důkazy.

Změní to nebo naruší můj web?

Ne. Armory je ve výchozím nastavení zaměřeno především na forenzní analýzu a je pouze pro čtení: sdělí vám přesně, co se stalo, ještě než cokoli změníte. Zajištění bezpečnosti, karanténa a uzamčení jsou explicitní akce, které si sami aktivujete a na které se musíte přihlásit.

Mohu ho spustit společně s Wordfence nebo jiným bezpečnostním pluginem?

Ano. Armory je vytvořen pro případ, že je web – nebo by mohl být – napaden, a spíše doplňuje firewall/WAF než ho nahrazuje. Zaměřuje se na prokázání změn a získávání důkazů, nikoli na blokování provozu.

Co prémiový plán přidává?

Prémiová verze odemyká možnosti reakce a monitorování: plánované základní stavy, monitorování administrátorských účtů a relací v reálném čase, živý informační kanál o útoku, zabezpečení jedním kliknutím, karanténu, porovnávání indikátorů kompromitace a balíčky důkazů s časovým razítkem.

Kolik stojí prémiový produkt a jak si ho mohu koupit?

Prémiové je 49 dolarů ročně pro jeden web, fakturováno bezpečně přes Stripe – zrušte kdykoli. Po dokončení objednávky obdržíte licenční klíč okamžitě e-mailem; aktivujte jej v administraci WP v části Armory Security → Licence a plán.

Buďte připraveni na další kompromis.

Zaznamenejte si jasnou výchozí hodnotu, zjistěte, kdy se něco změní, a dokažte, co se stalo. Začněte zdarma, upgradujte na Premium za 49 USD/rok, pokud chcete monitorování a reakci.

Získejte prémiové – 49 USD/rok