Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Seguridade de WordPress · Análise forense

Saiba exactamente o que lle pasou ao seu sitio.

Armory Security é o kit de ferramentas que empregas cando un sitio de WordPress está (ou pode estar) comprometido. Captura unha liña de base de integridade SHA-256, verifica as sumas de comprobación do núcleo e dos complementos, busca webshells e PHP ofuscado e audita os agochos favoritos do atacante. Só lectura e forense primeiro: infórmate do que aconteceu. antes cambias calquera cousa.

Obtén Premium: 49 $/ano Ver características Núcleo gratuíto · Premium 49 $/ano

🔍 Liña de base de integridade SHA-256 🐚 Cazador de cunchas arañazadas 👻 Detección de administradores pantasma 🧾 Exportación de probas 🔒 Só lectura por defecto

o teu sitio.com/wp-admin · Seguridade da Armería

# análise do arsenal: integridade do ficheiro + varrido da shell web

sumas de comprobación principais ✓ verificado (WordPress 6.x, 0 erros de coincidencia)

sumas de comprobación do complemento ! 1 modificado akismet/akismet.php

caza de cunchas web ⚠ 1 achado wp-content/uploads/2026/04/.cache.php

ofuscado eval(base64_decode( … )) · Controlado por POST

administradores pantasma ⚠ 1 oculto usuario “wp-svc” · creado ás 03:14 UTC

rutas fraudulentas ✓ ningún

cron malicioso ✓ ningún

complementos/opcións desplegables de mu ✓ limpo

# liña base gardada · paquete de evidencias listo para exportar

Demostra o que pasou e logo corríxeo

Un fluxo de traballo completo de resposta a incidentes, non só outro escáner que di "pode que esteas infectado".

🧬

Liña de base de integridade do ficheiro

Un inventario SHA-256 de cada ficheiro, con diferenzas baixo demanda: consulta exactamente o que se engadiu, cambiou ou eliminou desde que estabas limpo.

✅

Sumas de comprobación do núcleo e do complemento

Verifica os ficheiros do núcleo e do complemento de WordPress coas sumas de comprobación oficiais para identificar código manipulado ao instante.

🐚

Cazador de malware de webshell e PHP

Sinatura + motor heurístico que atopa shells web e PHP ofuscado: os patróns eval/base64/POST que os atacantes agochan nas subidas.

👻

Detección de administradores pantasma

Contas de administrador ocultas na superficie que un atacante engadiu discretamente para manter a súa presenza.

🛣️

Ruta fraudulenta e auditoría cron

Auditar rutas REST/AJAX maliciosas, eventos cron programados, complementos mu e complementos de acceso directo usados para a persistencia.

📡

Extracción de dominio C2/saínte

Extrae dominios de comando e control e saída codificados de ficheiros sospeitosos para a túa lista de bloqueo e a coincidencia de IOC.

👮

Feed de confianza e ataques da sesión de administrador

Consulta quen iniciou sesión, desde que IP e dispositivo, cunha fonte de ataque en directo das sinaturas de solicitudes entrantes.

🛡️

Endurecemento e corentena cun só clic

Aplica o reforzo en tempo de execución, bloquea o sitio e pon en corentena os ficheiros sospeitosos: accións deliberadas e reversibles que ti controlas.

🧾

Exportación de evidencias con selo de tempo

Exporta un paquete de evidencias con marca temporal (ZIP/CSV): un rexistro limpo dos achados para o teu informe ou o teu servidor.

Atopar de balde. Responder con custo adicional.

O funil de detección é gratuíto para sempre: liña base, sumas de comprobación, busca de web-shell, administración pantasma e auditorías de persistencia. Premium transforma Armory de "que pasou?" a "xestionalo": monitorización continua, alertas en tempo real e probas listas para os tribunais.

Liñas de base programadas e alertas de deriva
Monitorización de contas de administración e sesións en tempo real
Coincidencia do indicador de compromiso (IOC)
Paquetes de evidencias con selo de tempo e cronoloxía

o teu sitio.com/wp-admin · Licenza e plan

# gratuíto fronte a premium

GRATIS seguridade · núcleo · complementos · shell · políglota

htaccess · base de datos · mu · tempo de execución · actividade

PREMIUM programar · vixiar · sentinela · alimentar · sesións

endurecer · corentena · agrupar · liña de tempo

dominios · rutas · authhooks · permisos · cron

CIO · ai

# actualización implementada desde WP Admin → Licenza e plan

De "quizais pirateado" a respostas

Sen axentes, sen carga dos teus ficheiros na nube. Todo se executa dentro do teu WordPress.

Instala o escáner gratuíto

Carga o plugin e actívao. O funil de detección funciona inmediatamente, non se require ningunha clave.

Liña base e exploración

Captura unha liña de base SHA-256, verifica as sumas de comprobación e executa os barridos de web-shell, ghost-admin e persistencia.

Responder e demostrar

Poñer en corentena, endurecer e exportar un paquete de evidencias con marca temporal. Actualizar a premium para monitorización e alertas.

Comeza gratis hoxe

O escáner forense completo é gratuíto para sempre. Engade resposta e monitorización Premium por 49 $ ao ano: actualízao desde WP Admin en calquera momento.

Gratis

$0 para sempre

Funil de detección completo · todos os sitios

Liña base e diferenza de integridade SHA-256
Verificación da suma de comprobación do núcleo e do complemento
Cazador de webshell e PHP ofuscado
Auditoría de administradores de fantasmas, rutas, cron e complementos de mu
Exportación de evidencias (ZIP/CSV)

Obter aviso de lanzamento

Premium

$49 /ano

Resposta · monitorización · proba · 1 sitio

Todo en Gratis
Liñas de base programadas e alertas de deriva
Administración e monitorización de sesións en tempo real
Transmisión de ataque en directo e coincidencia do COI
Endurecemento, corentena e cronoloxía cun só clic

Pago seguro a través de Stripe · cancelar en calquera momento

Estás comprometido agora mesmo e necesitas axuda práctica? Preguntar pola resposta especializada a incidentes →

ROsó lectura

A ciencia forense primeiro, non causar dano por defecto

Armory recolle probas e cóntache o que aconteceu antes de que toques nada. O endurecemento, a corentena e o confinamento son accións explícitas e deliberadas que decides levar a cabo, nunca sorpresas automáticas.

🔒

Execútase no teu servidor

Os teus ficheiros nunca se cargan nun terceiro. A análise realízase dentro do teu WordPress.

🧾

Probas listas para o xulgado

Resultados exportables con selo de tempo que podes entregar ao teu servidor ou ao teu informe.

🧩

Funciona co teu WAF

Complementa cortafuegos como Wordfence: comproba e recupera, non só bloquea.

⚡

Gratis para comezar

O funil de detección completo é gratuíto. Actualiza para a resposta e a monitorización cando esteas listo.

Preguntas, respondidas

É Armory Security gratuíto?

Si, o escáner forense principal é gratuíto: a liña base de integridade SHA-256, a verificación da suma de comprobación do núcleo/complemento, a busca de web-shell e PHP ofuscado, a detección de administradores pantasma e o resto do funil de detección. Premium engade funcións de resposta en directo, monitorización e proba.

Cambiará ou estragará o meu sitio?

Non. Armory é forense primeiro e só de lectura por defecto: infórmache exactamente o que aconteceu antes de que cambies nada. O endurecemento, a corentena e o confinamento son accións explícitas e voluntarias que activas ti mesmo.

Podo executalo xunto con Wordfence ou outro plugin de seguridade?

Si. Armory está deseñado para o momento en que un sitio web estea (ou poida estar) comprometido, complementando un cortafuegos/WAF en lugar de substituílo. Céntrase en demostrar o que cambiou e recuperar probas, non en bloquear o tráfico.

Que engade o plan premium?

Premium desbloquea o lado da resposta e a monitorización: liñas de base programadas, monitorización de contas de administrador e sesións en tempo real, unha fonte de ataques en directo, endurecemento cun só clic, corentena, coincidencia de indicadores de compromiso e paquetes de evidencias con marca de tempo.

Canto custa a prima e como a compro?

Premium é 49 $/ano para un sitio, facturado de forma segura a través de Stripe: cancele en calquera momento. Despois de finalizar a compra, recibirá a súa clave de licenza por correo electrónico ao instante; actívea desde WP Admin en Seguridade do Arsenal → Licenza e Plan.

Estea preparado antes do seguinte compromiso.

Captura unha liña base limpa, descobre o momento en que algo cambia e demostra o que aconteceu. Comeza gratis e actualiza a Premium por 49 $ ao ano cando queiras monitorización e resposta.

Obtén Premium: 49 $/ano