Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

WordPress-tietoturva · Forensiikka

Tiedä tarkalleen, mitä sivustollesi tapahtui.

Armory Security on työkalupakki, johon tartut, kun WordPress-sivusto on – tai saattaa olla – vaarantunut. Se tallentaa SHA-256-eheysvertailuarvon, tarkistaa ydin- ja lisäosien tarkistussummat, etsii web-shellejä ja obfuskoitua PHP:tä sekä tarkastaa hyökkääjän suosikkipiilopaikkoja. Vain luku -tilassa ja forensiikan edellä: se kertoo, mitä tapahtui. ennen muutat mitään.

Hanki Premium — 49 $/vuosi Katso ominaisuudet Ilmainen ydin · Premium 49 dollaria/vuosi

🔍 SHA-256-eheyden perustaso 🐚 Verkkokuoren metsästäjä 👻 Ghost-admin-tunnistus 🧾 Todisteiden vienti 🔒 Oletusarvoisesti vain luku -tilassa

yoursite.com/wp-admin · Armory Security

# armory-skannaus — tiedostojen eheys + web-shell-tarkistus

ydintarkistussummat ✓ vahvistettu (WordPress 6.x, 0 ei-yhteensopivuutta)

laajennusten tarkistussummat ! 1 muokattu akismet/akismet.php

verkkokuoren metsästys ⚠ 1 löytö wp-content/uploads/2026/04/.cache.php

hämärretty eval(base64_decode( … )) · POST-pohjainen

haamuylläpitäjät ⚠ 1 piilotettu käyttäjä “wp-svc” · luotu 03:14 UTC

epärehelliset reitit ✓ ei yhtään

haitallinen cron ✓ ei yhtään

mu-laajennukset/drop-init ✓ puhdas

# lähtötaso tallennettu · todistepaketti valmis vietäväksi

Todista tapahtunut ja korjaa se sitten

Täydellinen tapauksiin reagoinnin työnkulku – ei vain yksi skanneri, joka sanoo ”saatat olla saanut tartunnan”.

🧬

Tiedostojen eheyden perustaso

SHA-256-luettelo jokaisesta tiedostosta, ja vertailutiedot saatavilla pyynnöstä – näet tarkalleen, mitä on lisätty, muutettu tai poistettu tyhjän tiedoston jälkeen.

✅

Ydin- ja laajennustarkistussummat

Tarkista WordPressin ydin- ja lisäosatiedostot virallisia tarkistussummia vasten paikantaaksesi peukaloidun koodin välittömästi.

🐚

Web-kuoren ja PHP:n haittaohjelmien metsästäjä

Allekirjoitus + heuristinen moottori, joka löytää web-shellit ja obfuskoidun PHP:n — eval/base64/POST-mallit, jotka hyökkääjät piilottavat latauksiin.

👻

Ghost-admin-tunnistus

Hyökkääjän hiljaa lisäämät piilotetut ylläpitäjän tilit pintaan pitääkseen jalansijansa.

🛣️

Rogue-reitti ja cron-tarkastus

Auditoi haitalliset REST/AJAX-reitit, ajoitetut cron-tapahtumat, mu-laajennukset ja pysyvyyteen käytettävät drop-init.

📡

C2 / lähtevän verkkotunnuksen poiminta

Poimi epäilyttävistä tiedostoista kovakoodatut komento- ja ohjausobjektit sekä lähtevät verkkotunnukset estolistallesi ja IOC-hakua varten.

👮

Ylläpitäjän istunnon luottamus- ja hyökkäyssyöte

Näe kuka on kirjautunut sisään, miltä IP-osoitteelta ja laitteelta, saapuvien pyyntöjen allekirjoitusten reaaliaikaisen hyökkäyssyötteen avulla.

🛡️

Yhden napsautuksen kovettuminen ja karanteeni

Käytä ajonaikaista suojausta, lukitse sivusto ja eristä epäilyttävät tiedostot – harkittuja, peruutettavia toimia, joita hallitset.

🧾

Aikaleimattujen todisteiden vienti

Vie aikaleimattu todistusaineistopaketti (ZIP/CSV) – siisti tallenne löydöksistä raporttiasi tai hosting-palveluasi varten.

Löytää on vapaasti saatavilla. Vastaaminen on maksullista.

Tunnistussuppilo on ikuisesti ilmainen – perustaso, tarkistussummat, web-shell-etsintä, ghost-admin ja pysyvyystarkastukset. Premium muuttaa Armoryn "mitä tapahtui?" -kysymyksestä "käsittele se" -kysymykseksi: jatkuva valvonta, reaaliaikaiset hälytykset ja oikeuskelpoiset todisteet.

Ajoitetut lähtötasot ja ajautumishälytykset
Reaaliaikainen järjestelmänvalvojan tilin ja istunnon seuranta
Kompromissi-indikaattorin (IOC) yhteensovittaminen
Aikaleimatut todistepaketit ja aikajana

yoursite.com/wp-admin · Lisenssi ja paketti

# ilmainen vs. premium

ILMAINEN turvallisuus · ydin · laajennukset · komentotulkki · polyglot

htaccess · tietokanta · mu · suorituksenaikainen · toiminta

PREMIUM aikataulu · vahti · vartio · ruokki · istunnot

kovettua · karanteeni · niputtaa · aikajana

verkkotunnukset · reitit · todennushookit · käyttöoikeudet · cron

ioc · tekoäly

# päivitys WP Administa → Lisenssi ja sopimus

”Ehkä hakkeroitu” -vastauksiin

Ei agentteja, ei tiedostojen pilvilatausta. Kaikki toimii WordPress-palvelimellasi.

Asenna ilmainen skanneri

Lataa lisäosa ja aktivoi se. Tunnistussuppilo toimii välittömästi – avainta ei tarvita.

Lähtötilanne ja skannaus

Tallenna SHA-256-perusviiva, tarkista tarkistussummat ja suorita web-shell-, ghost-admin- ja persistence-tarkistukset.

Vastaa ja todista

Karanteeniin laita, vahvista ja vie aikaleimattu todistusaineistopaketti. Päivitä premium-versioon valvontaa ja hälytyksiä varten.

Aloita ilmaiseksi jo tänään

Täydellinen rikostekninen skanneri on ilmainen ikuisesti. Lisää Premium-tason vaste- ja valvontapalvelut hintaan 49 dollaria/vuosi – päivitys WP Adminissa milloin tahansa.

Ilmainen

$0 ikuisesti

Täysi tunnistussuppilo · kaikki sivustot

SHA-256-eheyden lähtötaso ja ero
Ytimen ja laajennuksen tarkistussumman varmennus
Web-shell ja obfuskoitu PHP-metsästäjä
Ghost-adminin, reitin, cronin ja mu-laajennusten auditointi
Todisteiden vienti (ZIP/CSV)

Hanki julkaisuilmoitus

Premium

$49 /vuosi

Vastaus · seuranta · todiste · 1 toimipaikka

Kaikki ilmaiseksi
Ajoitetut lähtötasot ja ajautumishälytykset
Reaaliaikainen hallinta ja istuntojen seuranta
Live-hyökkäyssyöte ja IOC-matching
Yhden napsautuksen koventaminen, karanteeni ja aikajana

Turvallinen kassa Stripen kautta · peruuta milloin tahansa

Vaarana juuri nyt ja tarvitset käytännön apua? Kysy asiantuntijalta tapahtumien käsittelystä →

ROvain lukuoikeus

Oikeuslääketiede ensin, oletusarvoisesti ei vahingoita

Asevarasto tallentaa todisteet ja kertoo sinulle, mitä tapahtui, ennen kuin kosket mihinkään. Kovettuminen, karanteeni ja sulkutila ovat nimenomaisia, harkittuja toimia, joita päätät tehdä – eivät koskaan automaattisia yllätyksiä.

🔒

Toimii palvelimellasi

Tiedostojasi ei koskaan ladata kolmansille osapuolille. Analyysi tapahtuu WordPress-sivusi sisällä.

🧾

Oikeudenkäyntiin valmiit todisteet

Aikaleimatut, vietävät löydökset, jotka voit antaa isännöintipalvelullesi tai raporttiisi.

🧩

Toimii WAF-tilisi kanssa

Täydentää palomuureja, kuten Wordfenceä — se varmistaa ja palauttaa virheet, ei vain estä.

⚡

Aloittaminen on ilmaista

Täydellinen tunnistussuppilo on ilmainen. Päivitä saadaksesi reagointi- ja valvontavaihtoehdot, kun olet valmis.

Kysymyksiä, vastauksia

Onko Armory Security ilmainen?

Kyllä — ydin forensinen skanneri on ilmainen: SHA-256-eheysvertailu, ydin-/laajennustarkistussumman varmennus, web-shell- ja obfuscated-PHP-etsintä, ghost-admin-tunnistus ja loput tunnistussuppilosta. Premium lisää reaaliaikaisen vasteen, valvonnan ja todennuksen ominaisuudet.

Muuttaako tai rikkooko se sivustoni?

Ei. Armory on oletusarvoisesti rikostekninen ja vain luku -tilassa: se kertoo tarkalleen, mitä tapahtui ennen kuin muutat mitään. Koventaminen, karanteeni ja sulkutila ovat nimenomaisia, itse käynnistämiäsi toimintoja.

Voinko käyttää sitä Wordfencen tai jonkin muun tietoturvalaajennuksen rinnalla?

Kyllä. Armory on rakennettu sitä hetkeä varten, kun sivusto on – tai saattaa olla – vaarassa, ja se täydentää palomuuria/WAF:ia sen korvaamisen sijaan. Se keskittyy todistamaan, mikä on muuttunut, ja keräämään todisteita, ei liikenteen estämiseen.

Mitä premium-paketti lisää?

Premium tuo käyttöön reagointi- ja valvontapuolen: aikataulutetut lähtötasot, reaaliaikainen järjestelmänvalvojan tilin ja istunnon valvonta, reaaliaikainen hyökkäyssyöte, yhden napsautuksen koventaminen, karanteeni, vaarantumisindikaattoreihin perustuva yhteensovittaminen ja aikaleimatut todistepaketit.

Paljonko premium maksaa ja miten voin ostaa sen?

Premium on 49 dollaria/vuosi yhdelle sivustolle, laskutetaan turvallisesti Stripen kautta — peruuta milloin tahansa. Saat lisenssiavaimen sähköpostitse heti kassan jälkeen; aktivoi se WP Adminissa kohdassa Asevaraston turvallisuus → Lisenssi ja suunnitelma.

Ole valmis ennen seuraavaa kompromissia.

Tallenna selkeä lähtötilanne, tiedä heti, kun jokin muuttuu, ja todista, mitä tapahtui. Aloita ilmaiseksi, päivitä Premiumiin hintaan 49 dollaria/vuosi, kun haluat valvontaa ja reagointia.

Hanki Premium — 49 $/vuosi