Armory Security è il toolkit a cui ricorrere quando un sito WordPress è – o potrebbe essere – compromesso. Acquisisce una baseline di integrità SHA-256, verifica i checksum del core e dei plugin, individua web shell e codice PHP offuscato e analizza i nascondigli preferiti dagli aggressori. In sola lettura e con un'attenzione prioritaria all'analisi forense: ti dice cosa è successo. Prima puoi cambiare qualsiasi cosa.
Un flusso di lavoro completo per la gestione degli incidenti, non solo un altro scanner che dice "potresti essere infetto".
Un inventario SHA-256 di ogni file, con differenze su richiesta: scopri esattamente cosa è stato aggiunto, modificato o eliminato dall'ultima pulizia del sistema.
Verifica i file principali e i plugin di WordPress confrontandoli con i checksum ufficiali per individuare immediatamente eventuali codici manomessi.
Firma + motore euristico che individua web shell e PHP offuscato: gli schemi eval/base64/POST che gli aggressori nascondono nei file caricati.
Scopri gli account amministratore nascosti che un hacker ha aggiunto silenziosamente per mantenere il controllo.
Verifica le route REST/AJAX dannose, gli eventi cron pianificati, i mu-plugin e i drop-in utilizzati per la persistenza.
Estrai i domini di comando e controllo e i domini in uscita codificati direttamente nei file sospetti per il confronto con la tua lista di blocco e gli indicatori di compromissione (IOC).
Visualizza chi è connesso, da quale IP e dispositivo, con un feed in tempo reale delle firme delle richieste in entrata.
Applica misure di sicurezza in fase di esecuzione, blocca il sito e metti in quarantena i file sospetti: azioni deliberate e reversibili che puoi controllare.
Esporta un pacchetto di prove con timestamp (ZIP/CSV): una registrazione chiara dei risultati per il tuo rapporto o per il tuo host.
Il sistema di rilevamento è gratuito per sempre: analisi di base, checksum, ricerca di web-shell, audit di ghost-admin e di persistenza. La versione Premium trasforma Armory da "cosa è successo?" a "gestiscilo": monitoraggio continuo, avvisi in tempo reale e prove valide in tribunale.
Nessun agente, nessun caricamento di file sul cloud. Tutto funziona all'interno del tuo WordPress.
Carica il plugin e attivalo. Il sistema di rilevamento funziona immediatamente, senza bisogno di chiavi.
Acquisisci una baseline SHA-256, verifica i checksum ed esegui le scansioni web-shell, ghost-admin e persistenza.
Metti in quarantena, proteggi ed esporta un pacchetto di prove con data e ora. Passa alla versione premium per il monitoraggio e gli avvisi.
Lo scanner forense completo è gratuito per sempre. Aggiungi il servizio di risposta e monitoraggio Premium per 49 $ all'anno: l'aggiornamento può essere effettuato in qualsiasi momento dall'area di amministrazione di WordPress.
Pagamento sicuro tramite Stripe · Annulla in qualsiasi momento
Ti trovi in una situazione critica e hai bisogno di assistenza pratica? Richiedi informazioni sulla risposta specialistica agli incidenti →
Armory raccoglie le prove e ti dice cosa è successo prima che tu tocchi qualsiasi cosa. Il rafforzamento delle misure, la quarantena e il lockdown sono azioni esplicite e deliberate che scegli di intraprendere, mai sorprese automatiche.
I tuoi file non vengono mai caricati su siti di terze parti. L'analisi avviene all'interno del tuo sito WordPress.
Risultati con data e ora, esportabili e pronti per essere consegnati al tuo ospite o inclusi nel tuo report.
È complementare a firewall come Wordfence: verifica e ripristina, non si limita a bloccare.
L'intero processo di rilevamento è gratuito. Passa al pacchetto completo per la risposta e il monitoraggio quando sei pronto.
Sì, lo scanner forense di base è gratuito: include la verifica dell'integrità SHA-256, la verifica del checksum di core/plugin, la ricerca di web-shell e PHP offuscato, il rilevamento di ghost-admin e il resto del processo di rilevamento. La versione Premium aggiunge funzionalità di risposta in tempo reale, monitoraggio e documentazione.
No. Armory è progettato per l'analisi forense ed è di sola lettura per impostazione predefinita: ti dice esattamente cosa è successo prima che tu modifichi qualcosa. Le funzioni di protezione, quarantena e blocco sono azioni esplicite e facoltative che devi attivare tu stesso.
Sì. Armory è progettato per intervenire nel momento in cui un sito viene – o potrebbe essere – compromesso, affiancando un firewall/WAF anziché sostituirlo. Si concentra sulla dimostrazione di cosa è cambiato e sul recupero delle prove, non sul blocco del traffico.
La versione Premium sblocca le funzionalità di risposta e monitoraggio: baseline programmate, monitoraggio in tempo reale degli account e delle sessioni amministrative, feed degli attacchi in diretta, hardening con un clic, quarantena, corrispondenza degli indicatori di compromissione e pacchetti di prove con timestamp.
Premium è 49 dollari all'anno per un sito, fatturato in modo sicuro tramite Stripe: annulla in qualsiasi momento. Dopo il pagamento riceverai immediatamente la chiave di licenza via email; attivala dall'interno di WP Admin sotto Armory Security → Licenza e piano.
Acquisisci una base di riferimento pulita, individua immediatamente qualsiasi cambiamento e dimostra cosa è successo. Inizia gratuitamente, passa a Premium per 49 $/anno quando desideri monitoraggio e assistenza immediata.
Abbonati a Premium — 49 $/anno