Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

WordPress Segurtasuna · Auzitegi-analisia

Jakin ezazu zehazki zer gertatu den zure webgunearekin.

Armory Security WordPress gune bat arriskuan dagoenean —edo arriskuan egon daitekeenean— erabiltzen duzun tresna-sorta da. SHA-256 osotasun-oinarria hartzen du, nukleoaren eta pluginen kontrol-baturak egiaztatzen ditu, web-shell-ak eta PHP nahasia bilatzen ditu, eta erasotzaileen ezkutaleku gogokoenak aztertzen ditu. Irakurtzeko soilik eta lehenik forentsea: gertatutakoa kontatzen dizu. aurretik edozer gauza aldatzen duzu.

Eskuratu Premium — 49 $/urtean Ikusi ezaugarriak Doako nukleoa · Premium 49 $/urtean

🔍 SHA-256 osotasun oinarria 🐚 Sare-oskolaren ehiztaria 👻 Mamu-administratzaileen detekzioa 🧾 Froga esportazioa 🔒 Irakurtzeko soilik lehenespenez

zuregunea.com/wp-admin · Armory Security

# armategiko eskaneatzea — fitxategiaren osotasuna + web-shell eskaneatzea

oinarrizko kontrol-baturak ✓ egiaztatua (WordPress 6.x, 0 desadostasun)

pluginen egiaztapen-baturak ! 1 aldatuta akismet/akismet.php

sare-oskolaren ehiza ⚠ Aurkikuntza 1 wp-content/uploads/2026/04/.cache.php

nahasitako eval(base64_decode( … )) · POST bidez gidatua

administratzaile mamuak ⚠ 1 ezkutatuta “wp-svc” erabiltzailea · sortua 03:14 UTC

ibilbide okerrak ✓ bat ere ez

cron gaiztoa ✓ bat ere ez

mu-pluginak/drop-inak ✓ garbi

# oinarri-lerroa gordeta · ebidentzia sorta esportatzeko prest

Frogatu gertatutakoa, eta gero konpondu

Intzidenteei erantzuteko lan-fluxu osoa — ez "kutsatuta egon zaitezke" esaten duen beste eskaner bat soilik.

🧬

Fitxategien osotasun-oinarrizko maila

Fitxategi guztien SHA-256 inbentarioa, eskaeraren araberako diff-ekin — ikusi zehazki zer gehitu, aldatu edo ezabatu den garbi zinenetik.

✅

Nukleo eta pluginen egiaztapen-baturak

Egiaztatu WordPress-en nukleo eta plugin fitxategiak kontrol-batura ofizialekin alderatuta, kode manipulatua berehala identifikatzeko.

🐚

Web-shell eta PHP malware ehiztaria

Sinadura + motor heuristikoa, web-shell-ak eta PHP nahasia aurkitzen dituena — eval/base64/POST ereduen erasotzaileek igoeretan ezkutatzen dituzte.

👻

Mamu-administratzaileen detekzioa

Erasotzaile batek isilpean gehitu ditu bere oinarria mantentzeko gainazaleko administratzaile kontu ezkutuak.

🛣️

Ibilbide okerra eta cron auditoria

Auditatu REST/AJAX ibilbide gaiztoak, programatutako cron gertaerak, iraunkortasunerako erabilitako mu-pluginak eta drop-inak.

📡

C2 / irteerako domeinuaren erauzketa

Atera kode gogorreko komando- eta kontrol- eta irteerako domeinuak fitxategi susmagarrietatik zure bloke-zerrendarako eta IOC parekatzerako.

👮

Administratzaile-saioaren konfiantza eta erasoen jarioa

Ikusi nork duen saioa hasita, zein IP helbidetik eta zein gailutatik, sarrerako eskaera-sinaduren eraso-jario zuzen batekin.

🛡️

Gogortzea eta berrogeialdia klik bakarrean

Aplikatu exekuzio-denbora gogortzea, blokeatu gunea eta jarri fitxategi susmagarriak kuarentenan — zuk kontrolatzen dituzun ekintza nahita eta itzulgarriak.

🧾

Denbora-zigiludun frogaren esportazioa

Esportatu denbora-zigiludun ebidentzia-sorta bat (ZIP/CSV) — zure txostenerako edo zure ostalariaren aurkikuntzen erregistro garbi bat.

Doakoa aurkitzea. Premium erantzutea.

Detekzio-funila betiko doakoa da — oinarri-lerroa, kontrol-baturak, web-shell ehiza, mamu-administratzailea eta iraunkortasun-auditoriak. Premium-ek Armory "zer gertatu den?"-tik "kudeatu"-ra bihurtzen du: etengabeko monitorizazioa, denbora errealeko alertak eta epaitegirako prest dauden frogak.

Oinarri-lerro programatuak eta desbideratze-alertak
Denbora errealeko administrazio-kontuaren eta saioen jarraipena
Konpromiso-adierazlearen (IOC) parekatzea
Denbora-zigiludun froga-sortak eta denbora-lerroa

zuregunea.com/wp-admin · Lizentzia eta Plana

# doakoa vs premium

DOAN segurtasuna · nukleoa · pluginak · shell · poliglota

htaccess · db · mu · exekuzio-denbora · jarduera

PREMIUM programatu · zaindu · zaintzaile · elikatu · saioak

gogortu · berrogeialdi · multzokatu · denbora-lerroa

domeinuak · ibilbideak · autentifikazio-hook-ak · baimenak · cron

iok · ai

# WP Admin-etik eguneratzea → Lizentzia eta Plana

"Agian hackeatuta" egon denetik erantzunetara

Ez dago agenterik, ez dago zure fitxategiak hodeira igotzeko aukerarik. Dena zure WordPress barruan exekutatzen da.

Instalatu doako eskanerra

Plugin-a igo eta aktibatu. Detekzio-funnel-ak berehala funtzionatzen du — ez da giltzarik behar.

Oinarrizko lerroa eta eskaneatzea

Hartu SHA-256 oinarri-lerro bat, egiaztatu kontrol-baturak eta exekutatu web-shell, ghost-admin eta iraunkortasun-azterketak.

Erantzun eta frogatu

Jarri berrogeialdian, gogortu eta esportatu denbora-zigiludun froga sorta bat. Eguneratu premium mailara monitorizazio eta alertak jasotzeko.

Hasi doan gaur

Eskaner forentse osoa doakoa da betirako. Gehitu Premium erantzuna eta monitorizazioa 49 $/urtean — eguneratu WP Admin-etik edozein unetan.

Doan

$0 betiko

Detekzio-inbutu osoa · gune guztiak

SHA-256 osotasun-oinarria eta desberdintasuna
Nukleoaren eta pluginaren egiaztapen-batura
Web-shell eta PHP nahasiaren ehiztaria
Ghost-admin, ibilbide, cron eta mu-plugin auditoria
Froga esportazioa (ZIP/CSV)

Jaso abiarazteko oharra

Premium

$49 /urte

Erantzuna · monitorizazioa · froga · gune 1

Dena doan.
Oinarri-lerro programatuak eta desbideratze-alertak
Denbora errealeko administrazio eta saioen jarraipena
Zuzeneko erasoen jarioa eta KOI parekatzea
Gogortzea klik bakarrean, berrogeialdia eta denbora-lerroa

Ordainketa segurua Stripe bidez · Edozein unetan bertan behera utzi daiteke

Une honetan arriskuan zaude eta laguntza praktikoa behar duzu? Galdetu larrialdiei erantzuteko espezializatuari buruz →

ROirakurtzeko soilik

Auzitegi-analisia lehenik, kalterik ez egitea lehenespenez

Armory-k frogak jasotzen ditu eta gertatutakoa kontatzen dizu ezer ukitu aurretik. Gogortzea, berrogeialdia eta konfinamendua zuk aukeratzen dituzun ekintza esplizitu eta nahitakoak dira — inoiz ez dira sorpresa automatikoak.

🔒

Zure zerbitzarian exekutatzen da

Zure fitxategiak ez dira inoiz hirugarren bati igotzen. Analisia zure WordPress barruan egiten da.

🧾

Auzitegirako prest dauden frogak

Denbora-zigiludun eta esportagarriak diren aurkikuntzak, zure ostalariari edo zure txostenari eman diezazkiokezunak.

🧩

Zure WAF-arekin funtzionatzen du

Wordfence bezalako suebakiak osatzen ditu — frogatu eta berreskuratzen ditu, ez blokeoak bakarrik.

⚡

Doan hasteko.

Detekzio-funnel osoa doakoa da. Eguneratu erantzuna eta monitorizazioa prest zaudenean.

Galderak, erantzunak

Armory Security doakoa al da?

Bai — oinarrizko eskaner forentsea doakoa da: SHA-256 osotasun-oinarria, nukleoaren/pluginaren kontrol-baturaren egiaztapena, web-shell eta PHP nahasiaren ehiza, mamu-administratzaileen detekzioa eta detekzio-inbutuaren gainerakoa. Premium-ek zuzeneko erantzuna, monitorizazioa eta frogapen-funtzioak gehitzen ditu.

Nire webgunea aldatu edo hondatuko al du?

Ez. Armory lehenik forentsea da eta irakurtzeko soilik da lehenespenez: ezer aldatu aurretik gertatutakoa zehatz-mehatz esaten dizu. Gogortzea, berrogeialdia eta konfinamendua zuk zeuk abiarazten dituzun ekintza esplizituak dira.

Wordfence edo beste segurtasun plugin batekin batera exekutatu al dezaket?

Bai. Armory gune bat arriskuan dagoen edo arriskuan egon daitekeen unerako eraikitzen da, suebaki/WAF bat osatuz, hura ordezkatu beharrean. Aldatu dena frogatzean eta ebidentzia berreskuratzean zentratzen da, ez trafikoa blokeatzean.

Zer gehitzen du premium planak?

Premium-ek erantzun eta monitorizazio aldea desblokeatzen du: oinarrizko lerro programatuak, administrazio-kontuaren eta saioen monitorizazioa denbora errealean, erasoen jario zuzena, klik bakarreko gogortzea, berrogeialdia, konpromiso-adierazleen parekatzea eta denbora-zigiludun ebidentzia-sortak.

Zenbat balio du premium-ak eta nola erosi dezaket?

Premium da 49 $/urtean gune bakar baterako, Stripe bidez modu seguruan fakturatua — edozein unetan bertan behera utzi daiteke. Ordainketa egin ondoren, lizentzia-giltza berehala jasoko duzu posta elektronikoz; aktibatu WP Admin-en barruan Armeria Segurtasuna → Lizentzia eta Plana.

Hurrengo akordioa baino lehen prest egon.

Hartu oinarri garbi bat, jakin zerbait aldatzen den unea eta frogatu zer gertatu den. Hasi doan, berritu Premiumera 49 $/urteko truke jarraipena eta erantzuna nahi dituzunean.

Eskuratu Premium — 49 $/urtean