Armory Security es la herramienta a la que recurres cuando un sitio de WordPress está, o podría estar, comprometido. Captura una línea base de integridad SHA-256, verifica las sumas de comprobación del núcleo y los complementos, busca shells web y PHP ofuscado, y audita los escondites favoritos del atacante. De solo lectura y con enfoque forense: te dice qué sucedió. antes Puedes cambiar algo.
Un flujo de trabajo completo para la respuesta a incidentes, no solo otro escáner que diga "podrías estar infectado".
Un inventario SHA-256 de cada archivo, con comparación bajo demanda: vea exactamente qué se agregó, cambió o eliminó desde que el archivo estaba limpio.
Verifica los archivos principales y de los plugins de WordPress comparándolos con las sumas de comprobación oficiales para detectar al instante cualquier código manipulado.
Firma + motor heurístico que detecta web shells y PHP ofuscado: los patrones eval/base64/POST que los atacantes ocultan en las cargas de archivos.
Descubra las cuentas de administrador ocultas que un atacante agregó sigilosamente para mantener su posición.
Auditar rutas REST/AJAX maliciosas, eventos cron programados, mu-plugins y drop-ins utilizados para la persistencia.
Extraiga los dominios de comando y control y de salida codificados de los archivos sospechosos para su lista de bloqueo y la coincidencia de indicadores de compromiso (IOC).
Vea quién ha iniciado sesión, desde qué IP y dispositivo, con una transmisión en vivo de las firmas de las solicitudes entrantes.
Aplique medidas de seguridad en tiempo de ejecución, bloquee el sitio y ponga en cuarentena los archivos sospechosos: acciones deliberadas y reversibles que usted controla.
Exporte un paquete de evidencias con marca de tiempo (ZIP/CSV): un registro claro de los hallazgos para su informe o su plataforma de alojamiento.
El embudo de detección es gratuito para siempre: análisis de referencia, sumas de comprobación, búsqueda de shells web, auditorías de administradores fantasma y persistencia. La versión Premium transforma Armory de un simple "¿qué pasó?" a una solución integral: monitorización continua, alertas en tiempo real y pruebas irrefutables.
Sin agentes, sin subir tus archivos a la nube. Todo funciona dentro de tu WordPress.
Sube el plugin y actívalo. El embudo de detección funciona inmediatamente, sin necesidad de clave.
Capture una línea base SHA-256, verifique las sumas de comprobación y ejecute los análisis de la shell web, el administrador fantasma y la persistencia.
Ponga en cuarentena, refuerce y exporte un paquete de pruebas con marca de tiempo. Actualice a la versión premium para obtener monitoreo y alertas.
El escáner forense completo es gratuito para siempre. Añada la opción Premium de respuesta y monitorización por 49 $/año; puede actualizar desde el panel de administración de WordPress en cualquier momento.
Pago seguro a través de Stripe · Cancela cuando quieras
¿Te encuentras en una situación comprometida y necesitas ayuda práctica? Pregunte sobre la respuesta especializada ante incidentes →
Armory recopila pruebas y te informa de lo sucedido antes de que toques nada. El endurecimiento, la cuarentena y el confinamiento son acciones explícitas y deliberadas que eliges tomar, nunca sorpresas automáticas.
Tus archivos nunca se suben a terceros. El análisis se realiza dentro de tu WordPress.
Resultados con marca de tiempo y exportables que puede entregar a su proveedor de alojamiento o para su informe.
Complementa a los cortafuegos como Wordfence: comprueba y recupera, no solo bloquea.
El embudo de detección completo es gratuito. Actualiza a la versión premium para obtener funciones de respuesta y monitorización cuando estés listo.
Sí, el escáner forense principal es gratuito: incluye la verificación de integridad SHA-256, la comprobación de suma de verificación del núcleo/complemento, la detección de shells web y PHP ofuscado, la detección de administradores fantasma y el resto del proceso de detección. La versión Premium añade funciones de respuesta en tiempo real, monitorización y comprobación.
No. Armory prioriza el análisis forense y, por defecto, es de solo lectura: te indica exactamente lo que sucedió antes de que realices cualquier cambio. El endurecimiento, la cuarentena y el bloqueo son acciones explícitas que puedes activar tú mismo.
Sí. Armory está diseñado para cuando un sitio web se ve comprometido (o podría verse comprometido), complementando un firewall/WAF en lugar de reemplazarlo. Se centra en demostrar qué cambió y recuperar evidencia, no en bloquear el tráfico.
La versión Premium desbloquea las funciones de respuesta y monitorización: líneas base programadas, monitorización en tiempo real de cuentas de administrador y sesiones, un flujo de ataques en directo, refuerzo de la seguridad con un solo clic, cuarentena, coincidencia de indicadores de compromiso y paquetes de pruebas con marca de tiempo.
Premium es $49/año para un sitio, facturado de forma segura a través de Stripe: cancela cuando quieras. Después de finalizar la compra, recibirás tu clave de licencia por correo electrónico al instante; actívala desde dentro de WP Admin en Seguridad de la armería → Licencia y plan.
Establece una base de datos precisa, detecta cualquier cambio al instante y comprueba lo sucedido. Empieza gratis y actualiza a Premium por 49 $/año cuando necesites monitorización y respuesta inmediata.
Obtén Premium — $49/año