Armory Security est la solution à privilégier lorsqu'un site WordPress est (ou pourrait être) compromis. Il établit une base de référence d'intégrité SHA-256, vérifie les sommes de contrôle du noyau et des extensions, traque les webshells et le code PHP obfusqué, et audite les zones de prédilection des attaquants. En lecture seule et axé sur l'analyse forensique : il vous indique ce qui s'est passé. avant Vous changez tout.
Un flux de travail complet de réponse aux incidents – et non pas un simple scanner de plus qui indique « vous êtes peut-être infecté ».
Un inventaire SHA-256 de chaque fichier, avec comparaison à la demande — voyez exactement ce qui a été ajouté, modifié ou supprimé depuis le nettoyage.
Vérifiez les fichiers principaux et les fichiers des plugins WordPress à l'aide de sommes de contrôle officielles afin de repérer instantanément tout code altéré.
Moteur de signature et heuristique qui détecte les web-shells et le PHP obfusqué — les modèles eval/base64/POST que les attaquants dissimulent dans les fichiers téléchargés.
Des comptes d'administrateur cachés, ajoutés discrètement par un attaquant pour maintenir sa position, ont été mis en évidence.
Audit des routes REST/AJAX malveillantes, des événements cron planifiés, des mu-plugins et des modules complémentaires utilisés pour la persistance.
Extrayez les domaines de commande et de contrôle codés en dur et les domaines sortants des fichiers suspects pour votre liste de blocage et la correspondance avec vos indicateurs de compromission.
Visualisez qui est connecté, depuis quelle adresse IP et quel appareil, grâce à un flux d'attaques en direct des signatures des requêtes entrantes.
Renforcez la sécurité en temps réel, verrouillez le site et mettez en quarantaine les fichiers suspects — des actions délibérées et réversibles que vous contrôlez.
Exportez un ensemble de preuves horodatées (ZIP/CSV) — un enregistrement propre des résultats pour votre rapport ou votre hôte.
L'entonnoir de détection est gratuit à vie : analyse de base, sommes de contrôle, recherche de webshells, audits d'administrateur fantôme et de persistance. La version Premium transforme Armory, passant de la simple vérification des faits à la gestion des incidents : surveillance continue, alertes en temps réel et preuves recevables devant les tribunaux.
Aucun agent, aucun transfert de fichiers vers le cloud. Tout se déroule au sein de votre installation WordPress.
Téléchargez l'extension et activez-la. Le système de détection est immédiatement opérationnel ; aucune clé n'est requise.
Capturez une base de référence SHA-256, vérifiez les sommes de contrôle et exécutez les analyses web-shell, ghost-admin et de persistance.
Mettez en quarantaine, sécurisez et exportez un ensemble de preuves horodatées. Passez à la version premium pour bénéficier d'une surveillance et d'alertes.
L'analyse forensique complète est gratuite à vie. Ajoutez la réponse et la surveillance Premium pour 49 $/an — mise à niveau possible à tout moment depuis l'administration WordPress.
Paiement sécurisé via Stripe · Annulation possible à tout moment
Vous êtes en danger et avez besoin d'aide concrète ? Demandez des renseignements sur la réponse spécialisée aux incidents →
Armory enregistre les preuves et vous informe des événements avant même que vous n'interveniez. Le renforcement des mesures de sécurité, la mise en quarantaine et le confinement sont des actions délibérées et conscientes que vous choisissez d'entreprendre ; ce ne sont jamais des surprises.
Vos fichiers ne sont jamais transférés vers un tiers. L'analyse se déroule au sein de votre installation WordPress.
Des résultats horodatés et exportables que vous pouvez remettre à votre hôte ou intégrer à votre rapport.
Il complète les pare-feu comme Wordfence — il prouve et récupère, et ne se contente pas de bloquer.
L'ensemble du processus de détection est gratuit. Passez à la version supérieure pour bénéficier des fonctionnalités de réponse et de surveillance lorsque vous serez prêt.
Oui, le scanner forensique de base est gratuit : vérification de l’intégrité SHA-256, vérification des sommes de contrôle du noyau et des plugins, détection des webshells et du PHP obfusqué, détection des administrateurs fantômes et le reste du processus de détection. La version Premium ajoute des fonctionnalités de réponse en direct, de surveillance et de preuve.
Non. Armory est conçu avant tout pour l'analyse forensique et est en lecture seule par défaut : il vous indique précisément ce qui s'est passé avant toute modification. Le renforcement de la sécurité, la mise en quarantaine et le confinement sont des actions explicites et optionnelles que vous déclenchez vous-même.
Oui. Armory est conçu pour intervenir dès qu'un site est – ou risque d'être – compromis, en complément d'un pare-feu/WAF plutôt qu'en remplacement. Son objectif est de prouver les modifications apportées et de récupérer les preuves, et non de bloquer le trafic.
La version Premium débloque les fonctionnalités de réponse et de surveillance : lignes de base planifiées, surveillance en temps réel des comptes d’administrateur et des sessions, flux d’attaques en direct, renforcement en un clic, mise en quarantaine, correspondance des indicateurs de compromission et ensembles de preuves horodatés.
Premium est 49 $/an Pour un site, facturé en toute sécurité via Stripe — résiliable à tout moment. Après le paiement, vous recevez instantanément votre clé de licence par e-mail ; activez-la depuis l’interface d’administration WordPress. Sécurité de l'armurerie → Licence et forfait.
Obtenez une base de référence fiable, soyez informé(e) du moindre changement et prouvez ce qui s'est passé. Commencez gratuitement, puis passez à la version Premium pour 49 $/an si vous souhaitez bénéficier d'une surveillance et d'une intervention rapides.
Abonnez-vous à la version Premium — 49 $/an