Armory Security adalah perangkat yang Anda gunakan ketika situs WordPress Anda diretas — atau mungkin diretas. Perangkat ini menangkap dasar integritas SHA-256, memverifikasi checksum inti & plugin, memburu web-shell dan PHP yang dienkripsi, serta mengaudit tempat persembunyian favorit penyerang. Bersifat hanya baca dan mengutamakan forensik: perangkat ini memberi tahu Anda apa yang terjadi. sebelum Anda mengubah apa pun.
Alur kerja respons insiden yang lengkap — bukan sekadar pemindai lain yang mengatakan "Anda mungkin terinfeksi".
Inventarisasi SHA-256 dari setiap file, dengan perbandingan (diff) sesuai permintaan — lihat dengan tepat apa yang ditambahkan, diubah, atau dihapus sejak Anda melakukan pembersihan terakhir.
Verifikasi file inti WordPress dan plugin terhadap checksum resmi untuk langsung mendeteksi kode yang telah dimodifikasi.
Mesin pengenalan tanda tangan + heuristik yang menemukan web-shell dan PHP yang disamarkan — pola eval/base64/POST yang disembunyikan penyerang dalam unggahan.
Munculkan akun administrator tersembunyi yang ditambahkan secara diam-diam oleh penyerang untuk mempertahankan pijakan mereka.
Lakukan audit terhadap rute REST/AJAX berbahaya, acara cron terjadwal, mu-plugin, dan drop-in yang digunakan untuk persistensi.
Ekstrak domain perintah dan kontrol yang tertanam secara permanen serta domain keluar dari file yang mencurigakan untuk daftar blokir dan pencocokan IOC Anda.
Lihat siapa yang sedang login, dari IP dan perangkat mana, dengan umpan serangan langsung dari tanda tangan permintaan masuk.
Terapkan pengerasan saat runtime, kunci situs, dan karantina file yang mencurigakan — tindakan yang disengaja, dapat dibatalkan, dan dapat Anda kendalikan.
Ekspor bundel bukti dengan cap waktu (ZIP/CSV) — catatan temuan yang rapi untuk laporan Anda atau host Anda.
Fitur deteksi otomatis gratis selamanya — meliputi: baseline, checksum, pencarian web-shell, audit ghost-admin dan persistensi. Versi premium mengubah Armory dari "apa yang terjadi?" menjadi "tangani": pemantauan berkelanjutan, peringatan waktu nyata, dan bukti yang siap digunakan di pengadilan.
Tidak ada agen, tidak ada unggahan file ke cloud. Semuanya berjalan di dalam WordPress Anda.
Unggah plugin dan aktifkan. Corong deteksi langsung berfungsi — tidak memerlukan kunci.
Ambil baseline SHA-256, verifikasi checksum, dan jalankan web-shell, ghost-admin, dan persistence sweeps.
Karantina, perkuat keamanan, dan ekspor bundel bukti yang diberi cap waktu. Tingkatkan ke premium untuk pemantauan dan peringatan.
Pemindai forensik lengkap gratis selamanya. Tambahkan respons & pemantauan Premium seharga $49/tahun — tingkatkan langsung dari WP Admin kapan saja.
Pembayaran aman melalui Stripe · batalkan kapan saja
Sedang mengalami masalah dan membutuhkan bantuan langsung? Tanyakan tentang respons insiden spesialis →
Gudang senjata mencatat bukti dan memberi tahu Anda apa yang terjadi sebelum Anda menyentuh apa pun. Penguatan, karantina, dan penguncian adalah tindakan eksplisit dan disengaja yang Anda pilih untuk dilakukan — bukan kejutan otomatis.
File Anda tidak pernah diunggah ke pihak ketiga. Analisis terjadi di dalam WordPress Anda.
Temuan yang diberi cap waktu dan dapat diekspor, yang dapat Anda berikan kepada penyelenggara acara atau laporan Anda.
Melengkapi firewall seperti Wordfence — ia membuktikan dan memulihkan, bukan hanya memblokir.
Seluruh rangkaian deteksi gratis. Tingkatkan keanggotaan untuk respons & pemantauan saat Anda siap.
Ya — pemindai forensik inti gratis: dasar integritas SHA-256, verifikasi checksum inti/plugin, perburuan web-shell dan PHP yang disamarkan, deteksi admin hantu, dan seluruh alur deteksi lainnya. Premium menambahkan fitur respons langsung, pemantauan, dan pembuktian.
Tidak. Armory mengutamakan forensik dan bersifat hanya baca secara default: ia memberi tahu Anda persis apa yang terjadi sebelum Anda mengubah apa pun. Pengerasan, karantina, dan penguncian adalah tindakan eksplisit dan opsional yang Anda picu sendiri.
Ya. Armory dibangun untuk momen ketika sebuah situs diretas — atau mungkin diretas — dan berfungsi sebagai pelengkap firewall/WAF, bukan penggantinya. Fokusnya adalah membuktikan apa yang berubah dan memulihkan bukti, bukan memblokir lalu lintas.
Premium membuka sisi respons dan pemantauan: garis dasar terjadwal, pemantauan akun admin dan sesi secara real-time, umpan serangan langsung, pengerasan sekali klik, karantina, pencocokan indikator kompromi, dan bundel bukti dengan cap waktu.
Premium adalah $49/tahun Untuk satu situs, pembayaran aman melalui Stripe — batalkan kapan saja. Setelah checkout, Anda akan mendapatkan kunci lisensi melalui email secara instan; aktifkan dari dalam WP Admin di bawah Keamanan Gudang Senjata → Lisensi & Paket.
Rekam data dasar yang akurat, ketahui saat terjadi perubahan apa pun, dan buktikan apa yang terjadi. Mulai gratis, tingkatkan ke Premium seharga $49/tahun jika Anda menginginkan pemantauan dan respons.
Dapatkan Premium — $49/tahun