Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

امنیت وردپرس · پزشکی قانونی

دقیقاً بدانید چه اتفاقی برای سایت شما افتاده است.

Armory Security ابزاری است که وقتی یک سایت وردپرس مورد نفوذ قرار گرفته یا ممکن است قرار بگیرد، به آن نیاز دارید. این ابزار یک مبنای یکپارچگی SHA-256 را ثبت می‌کند، چک‌سام‌های هسته و افزونه را تأیید می‌کند، پوسته‌های وب و PHP مبهم‌سازی شده را جستجو می‌کند و نقاط مخفی مورد علاقه مهاجم را ممیزی می‌کند. فقط خواندنی و جرم‌شناسی-اول: به شما می‌گوید چه اتفاقی افتاده است قبل از تو هر چیزی را تغییر می‌دهی.

دریافت حق بیمه — ۴۹ دلار در سال ویژگی‌ها را ببینید هسته رایگان · ویژه ۴۹ دلار در سال

🔍 مبنای یکپارچگی SHA-256 🐚 شکارچی وب‌شِل 👻 تشخیص ادمین‌های ناشناس 🧾 صادرات شواهد 🔒 به طور پیش‌فرض فقط خواندنی

yoursite.com/wp-admin · امنیت آرموری

# اسکن زره‌پوش — یکپارچگی فایل + پاکسازی پوسته وب

چک‌سام‌های اصلی ✓ تأیید شده (وردپرس ۶.x، ۰ عدم تطابق)

چک‌سام‌های افزونه ! ۱ اصلاح شده akismet/akismet.php

شکار وب-شِل ⚠ ۱ یافته wp-content/uploads/2026/04/.cache.php

eval مبهم‌سازی‌شده(base64_decode( … )) · POST-driven

مدیران شبح ⚠ ۱ مخفی کاربر «wp-svc» · ایجاد شده در ساعت ۰۳:۱۴ UTC

مسیرهای سرکش ✓ هیچکدام

کرون مخرب ✓ هیچکدام

افزونه‌های mu/drop-ins ✓ تمیز

# خط پایه ذخیره شد · بسته شواهد آماده برای خروجی گرفتن

ثابت کن چی شده، بعد درستش کن

یک گردش کار کامل برای پاسخگویی به حوادث - نه فقط یک اسکنر دیگر که می‌گوید "ممکن است آلوده شده باشید".

🧬

خط مبنای یکپارچگی فایل

فهرست SHA-256 از هر فایل، با قابلیت تغییر بر اساس تقاضا - دقیقاً ببینید از زمان پاک‌سازی شما چه چیزی اضافه، تغییر یا حذف شده است.

✅

چک‌سام‌های هسته و افزونه

فایل‌های هسته و افزونه وردپرس را با چک‌سام‌های رسمی تأیید کنید تا فوراً کد دستکاری‌شده را شناسایی کنید.

🐚

شکارچی بدافزارهای وب-شِل و PHP

موتور اکتشافی امضا + که پوسته‌های وب و PHP مبهم‌سازی‌شده را پیدا می‌کند - الگوهای eval/base64/POST که مهاجمان در آپلودها پنهان می‌کنند.

👻

تشخیص ادمین مخفی

حساب‌های کاربری ادمین مخفی سطحی، توسط یک مهاجم بی‌سروصدا اضافه شده‌اند تا جای پای خود را حفظ کنند.

🛣️

ممیزی مسیر و cron سرکش

مسیرهای مخرب REST/AJAX، رویدادهای cron زمان‌بندی‌شده، افزونه‌های mu و drop-inهای مورد استفاده برای ماندگاری را بررسی کنید.

📡

استخراج دامنه خروجی / C2

دامنه‌های فرمان و کنترل و خروجیِ کدگذاری‌شده را از فایل‌های مشکوک برای فهرست سیاه و تطبیق IOC خود استخراج کنید.

👮

فید اعتماد و حمله‌ی جلسه‌ی مدیریت

ببینید چه کسی، از کدام IP و دستگاه وارد سیستم شده است، و همچنین می‌توانید گزارش زنده‌ای از امضاهای درخواست‌های ورودی را مشاهده کنید.

🛡️

مقاوم‌سازی و قرنطینه با یک کلیک

مقاوم‌سازی در زمان اجرا را اعمال کنید، سایت را قفل کنید و فایل‌های مشکوک را قرنطینه کنید - اقدامات عمدی و برگشت‌پذیر که شما کنترل می‌کنید.

🧾

صادرات شواهد با مهر زمانی

یک بسته شواهد با مهر زمانی (ZIP/CSV) صادر کنید - سابقه‌ای تمیز از یافته‌ها برای گزارش شما یا میزبان شما.

رایگان برای پیدا کردن. پریمیوم برای پاسخ دادن.

قیف تشخیص برای همیشه رایگان است - خط پایه، چک سام‌ها، شکار وب-شل، مدیریت ارواح و ممیزی‌های پایداری. نسخه پریمیوم، آرموری را از «چه اتفاقی افتاده؟» به «مدیریت آن» تبدیل می‌کند: نظارت مداوم، هشدارهای بلادرنگ و اثبات آماده برای دادگاه.

هشدارهای خط مبنا و انحرافات زمانی برنامه‌ریزی‌شده
نظارت بر حساب کاربری ادمین و نشست‌ها به صورت بلادرنگ
تطبیق شاخص سازش (IOC)
بسته‌های شواهد زمان‌بندی‌شده و جدول زمانی

yoursite.com/wp-admin · مجوز و طرح

# رایگان در مقابل پریمیوم

رایگان امنیت · هسته · افزونه‌ها · پوسته · چندزبانه

htaccess · db · mu · زمان اجرا · فعالیت

پریمیوم برنامه زمانی · تماشا · نگهبانی · فید · جلسات

سخت شدن · قرنطینه · بسته نرم افزاری · جدول زمانی

دامنه‌ها · مسیرها · هوک‌های احراز هویت · مجوزها · کرون‌ها

آی او سی · هوش مصنوعی

# ارتقاء از طریق WP Admin → License & Plan در حال انجام است

از «شاید هک شده» تا پاسخ‌ها

بدون نیاز به هیچ واسطه‌ای، بدون نیاز به آپلود ابری فایل‌های شما. همه چیز درون وردپرس شما اجرا می‌شود.

اسکنر رایگان را نصب کنید

افزونه را آپلود و فعال کنید. قیف تشخیص بلافاصله کار می‌کند - نیازی به کلید نیست.

خط پایه و اسکن

یک خط پایه SHA-256 را ضبط کنید، چک سام ها را تأیید کنید و اسکن های وب-شل، گوست-ادمین و پرسپکتیو را اجرا کنید.

پاسخ دهید و ثابت کنید

قرنطینه، ایمن‌سازی و صادرات یک بسته شواهد با مهر زمانی. برای نظارت و هشدارها، به نسخه پریمیوم ارتقا دهید.

همین امروز رایگان شروع کنید

اسکنر پزشکی قانونی کامل برای همیشه رایگان است. پاسخ و نظارت ویژه را با ۴۹ دلار در سال اضافه کنید - هر زمان که بخواهید از WP Admin ارتقا دهید.

رایگان

$0 برای همیشه

قیف تشخیص کامل · همه سایت‌ها

خط پایه و تفاوت یکپارچگی SHA-256
تأیید بررسی هسته و افزونه
شکارچی وب-شِل و PHP مبهم‌سازی‌شده
بررسی افزونه‌های Ghost-admin، route، cron و mu
خروجی گرفتن از مدارک (ZIP/CSV)

دریافت اطلاعیه راه‌اندازی

پریمیوم

$49 /سال

پاسخ · نظارت · اثبات · ۱ سایت

همه چیز رایگان
هشدارهای زمان‌بندی‌شده برای خطوط پایه و انحراف مسیر
نظارت بر ادمین و نشست‌ها به صورت بلادرنگ
فید حمله زنده و تطبیق IOC
مقاوم‌سازی، قرنطینه و جدول زمانی با یک کلیک

پرداخت امن از طریق Stripe · لغو در هر زمان

همین الان به مشکل برخورده‌اید و به کمک فوری نیاز دارید؟ درباره پاسخ تخصصی به حوادث بپرسید →

روفقط خواندنی

پزشکی قانونی اولویت دارد، به طور پیش‌فرض آسیبی نمی‌رساند

آرموری شواهد را ثبت می‌کند و قبل از اینکه به چیزی دست بزنید، به شما می‌گوید چه اتفاقی افتاده است. سخت‌گیری، قرنطینه و قرنطین اقدامات صریح و عمدی هستند که شما انتخاب می‌کنید انجام دهید - هرگز غافلگیرکننده‌های خودکار نیستند.

🔒

روی سرور شما اجرا می‌شود

فایل‌های شما هرگز برای شخص ثالث آپلود نمی‌شوند. تجزیه و تحلیل در داخل وردپرس شما انجام می‌شود.

🧾

شواهد آماده برای دادگاه

یافته‌های قابل استخراج با مهر زمانی که می‌توانید به میزبان یا گزارش خود تحویل دهید.

🧩

با WAF شما کار می‌کند

مکمل فایروال‌هایی مانند Wordfence است - این فایروال‌ها، نه فقط بلاک‌ها، بلکه اثبات و بازیابی را نیز انجام می‌دهند.

⚡

رایگان برای شروع

کل مراحل تشخیص رایگان است. برای پاسخ و نظارت، هر زمان که آماده بودید، ارتقا دهید.

سوالات، پاسخ داده شده

آیا Armory Security رایگان است؟

بله — اسکنر جرم‌شناسی اصلی رایگان است: مبنای یکپارچگی SHA-256، تأیید بررسی هسته/افزونه، جستجوی وب-شل و مبهم‌سازی-PHP، تشخیص ادمین‌های ناشناس و بقیه مراحل تشخیص. نسخه پریمیوم ویژگی‌های پاسخ زنده، نظارت و اثبات را اضافه می‌کند.

آیا سایت من را تغییر می‌دهد یا خراب می‌کند؟

خیر. Armory به طور پیش‌فرض بررسی‌های پزشکی قانونی را اولویت‌بندی کرده و فقط خواندنی است: دقیقاً قبل از اینکه چیزی را تغییر دهید، به شما می‌گوید چه اتفاقی افتاده است. مقاوم‌سازی، قرنطینه و قفل کردن، اقدامات صریح و اختیاری هستند که خودتان انجام می‌دهید.

آیا می‌توانم آن را در کنار Wordfence یا افزونه امنیتی دیگری اجرا کنم؟

بله. Armory برای لحظه‌ای که یک سایت مورد نفوذ قرار می‌گیرد - یا ممکن است قرار گیرد - ساخته شده است و به جای جایگزینی فایروال/WAF، آن را تکمیل می‌کند. این ابزار بر اثبات آنچه تغییر کرده و بازیابی شواهد تمرکز دارد، نه بر مسدود کردن ترافیک.

طرح پریمیوم چه چیزهایی اضافه می‌کند؟

نسخه پریمیوم، بخش‌های پاسخ‌دهی و نظارت را در اختیار شما قرار می‌دهد: خطوط پایه زمان‌بندی‌شده، نظارت بر حساب کاربری ادمین و نشست‌ها به صورت بلادرنگ، فید حمله زنده، مقاوم‌سازی با یک کلیک، قرنطینه، تطبیق شاخص‌های نفوذ و بسته‌های شواهد با مهر زمانی.

قیمت پریمیوم چقدر است و چگونه می‌توانم آن را خریداری کنم؟

حق بیمه است ۴۹ دلار در سال برای یک سایت، که به صورت امن از طریق Stripe صورتحساب آن صادر شده است - هر زمان که خواستید لغو کنید. پس از پرداخت، کلید مجوز خود را فوراً از طریق ایمیل دریافت می‌کنید؛ آن را از داخل WP Admin در زیر فعال کنید. امنیت آرموری → مجوز و طرح.

قبل از مصالحه بعدی آماده باشید.

یک خط پایه تمیز ثبت کنید، از لحظه تغییر مطلع شوید و آنچه اتفاق افتاده را ثابت کنید. رایگان شروع کنید، و اگر نظارت و پاسخ می‌خواهید، با ۴۹ دلار در سال به نسخه پریمیوم ارتقا دهید.

دریافت حق بیمه — ۴۹ دلار در سال