Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

WordPressのセキュリティ・フォレンジック

あなたのサイトに何が起こったのかを正確に把握しましょう。

Armory Securityは、WordPressサイトが侵害された、あるいは侵害される可能性がある場合に頼りになるツールキットです。SHA-256整合性ベースラインを取得し、コアとプラグインのチェックサムを検証し、ウェブシェルや難読化されたPHPを検出し、攻撃者が好んで隠れる場所を監査します。読み取り専用でフォレンジックファースト：何が起こったのかを教えてくれます。前にあなたは何でも変えられる。

プレミアム会員になる — 年額49ドル機能を見る無料コア · プレミアム 年間49ドル

🔍 SHA-256整合性ベースライン 🐚 ウェブシェルハンター 👻 ゴースト管理者の検出 🧾 証拠のエクスポート 🔒 デフォルトでは読み取り専用

yoursite.com/wp-admin · アーモリーセキュリティ

# アーモリースキャン — ファイル整合性チェック + ウェブシェルスキャン

コアチェックサム ✓ 確認済み (WordPress 6.x、不一致なし)

プラグインのチェックサム ! 1件修正済み akismet/akismet.php

ウェブシェルハント ⚠ 1件の発見 wp-content/uploads/2026/04/.cache.php

難読化された eval(base64_decode( … )) · POST 駆動

ゴースト管理者 ⚠ 1 非表示ユーザー「wp-svc」 · 作成日時 03:14 UTC

不正なルート ✓ なし

悪意のあるcron ✓ なし

mu-plugins/drop-ins ✓ 清潔

# ベースラインが保存されました · 証拠バンドルをエクスポートする準備ができました

何が起こったのかを証明し、それから修正する

単に「感染している可能性があります」と表示するだけのスキャナーではなく、完全なインシデント対応ワークフローが必要です。

🧬

ファイル整合性の基準

すべてのファイルのSHA-256ハッシュ値を表示し、必要に応じて差分を確認できます。クリーンな状態から何が追加、変更、削除されたかを正確に把握できます。

✅

コアとプラグインのチェックサム

WordPressのコアファイルとプラグインファイルを公式のチェックサムと照合することで、改ざんされたコードを即座に特定できます。

🐚

ウェブシェルおよびPHPマルウェアハンター

ウェブシェルや難読化されたPHP（攻撃者がアップロードに隠すeval/base64/POSTパターン）を検出するシグネチャ＋ヒューリスティックエンジン。

👻

Ghost-adminの検出

攻撃者が足場を維持するために密かに追加した、表面上隠された管理者アカウント。

🛣️

不正ルートとcron監査

悪意のあるREST/AJAXルート、スケジュールされたcronイベント、永続化に使用されるmu-pluginsおよびドロップインを監査します。

📡

C2 / アウトバウンドドメイン抽出

ブロックリストとIOCマッチングのために、疑わしいファイルからハードコードされたコマンド＆コントロールドメインとアウトバウンドドメインを抽出します。

👮

管理者セッションの信頼性と攻撃フィード

誰が、どのIPアドレスとデバイスからログインしているかを、受信リクエストの署名を含むリアルタイムの攻撃フィードで確認できます。

🛡️

ワンクリックでセキュリティ強化と隔離

実行時セキュリティ強化策を適用し、サイトをロックダウンし、疑わしいファイルを隔離する――これらは、あなたが制御できる、意図的で元に戻せる措置です。

🧾

タイムスタンプ付き証拠のエクスポート

タイムスタンプ付きの証拠ファイル（ZIP/CSV形式）をエクスポートします。これは、レポートやホストに提出するための、調査結果のクリーンな記録となります。

無料で検索可能。有料で返信可能。

検出機能は永久に無料です。ベースライン、チェックサム、ウェブシェル攻撃の検出、ゴースト管理者の検出、永続性監査などが含まれます。プレミアムプランでは、Armoryが「何が起こったのか？」という問いから「対処すべき問題」へと進化します。継続的な監視、リアルタイムアラート、そして法廷で提出可能な証拠を提供します。

スケジュールされたベースラインとドリフトアラート
管理者アカウントとセッションのリアルタイム監視
侵害指標（IOC）のマッチング
タイムスタンプ付き証拠書類一式とタイムライン

yoursite.com/wp-admin · ライセンスとプラン

# 無料版 vs プレミアム版

無料セキュリティ・コア・プラグイン・シェル・ポリグロット

htaccess · db · mu · runtime · activity

プレミアムスケジュール · ウォッチ · セントリー · フィード · セッション

強化・隔離・バンドル・タイムライン

ドメイン · ルート · 認証フック · パーミッション · cron

ioc · ai

# WP管理画面 → ライセンスとプランからインプレースアップグレード

「ハッキングされた可能性」から答えへ

エージェントも不要、ファイルのクラウドアップロードも不要。すべてWordPress内で動作します。

無料のスキャナーをインストールしてください

プラグインをアップロードして有効化してください。検出ファネルはすぐに動作します。キーは必要ありません。

ベースラインとスキャン

SHA-256ベースラインを取得し、チェックサムを検証し、ウェブシェル、ゴースト管理者、および永続性スキャンを実行します。

回答と証明

タイムスタンプ付きの証拠ファイルを隔離、強化、エクスポートします。監視機能とアラート機能を利用するには、プレミアムプランにアップグレードしてください。

今すぐ無料で始めましょう

フル機能のフォレンジックスキャナーは永久無料です。プレミアム対応と監視機能は年間49ドルで追加できます。WP管理画面からいつでもアップグレード可能です。

無料

$0 永遠に

完全な検出ファネル · すべてのサイト

SHA-256整合性ベースラインと差分
コアとプラグインのチェックサム検証
ウェブシェルと難読化PHPのハンター
Ghost-admin、ルート、cron、mu-pluginの監査
証拠データのエクスポート（ZIP/CSV形式）

発売通知を受け取る

プレミアム

$49 /年

応答・監視・証明・1サイト

すべて無料
スケジュールされたベースラインとドリフトアラート
リアルタイムの管理およびセッション監視
ライブ攻撃フィードとIOCマッチング
ワンクリックでセキュリティ強化、隔離、タイムラインを実現

Stripeによる安全なチェックアウト · いつでもキャンセル可能

現在、何らかの問題を抱えており、直接的な支援が必要ですか？専門家によるインシデント対応について問い合わせる →

RO読み取り専用

鑑識第一、原則として危害を加えない

Armoryは証拠を記録し、あなたが何かに触れる前に何が起こったかを教えてくれます。強化、隔離、封鎖は、あなたが意図的に選択した明確な行動であり、決して自動的に発生するものではありません。

🔒

あなたのサーバー上で動作します

お客様のファイルは第三者にアップロードされることは一切ありません。分析はWordPress内部で行われます。

🧾

法廷で使用可能な証拠

タイムスタンプ付きでエクスポート可能な調査結果を、ホストや報告書に提出できます。

🧩

WAFと連携します

Wordfenceのようなファイアウォールを補完するものであり、単にブロックするだけでなく、検証と復旧も行います。

⚡

無料で始められます

検出機能の全範囲は無料です。対応と監視機能が必要な場合は、アップグレードしてください。

質問への回答

アーモリー・セキュリティは無料ですか？

はい、コアとなるフォレンジックスキャナーは無料です。SHA-256整合性ベースライン、コア/プラグインのチェックサム検証、ウェブシェルおよび難読化PHPの検出、ゴースト管理者の検出、その他検出機能がすべて含まれています。プレミアム版では、リアルタイム対応、監視、および証明機能が追加されます。

それは私のサイトに影響を与えたり、サイトを壊したりするでしょうか？

いいえ。Armoryはデフォルトでフォレンジック優先かつ読み取り専用です。つまり、変更を加える前に何が起こったかを正確に把握できます。セキュリティ強化、隔離、ロックダウンは、ユーザー自身が明示的に選択して実行するアクションです。

Wordfenceや他のセキュリティプラグインと併用できますか？

はい。Armoryは、サイトが侵害された、あるいは侵害される可能性がある状況を想定して構築されており、ファイアウォールやWAFを置き換えるのではなく、補完する役割を果たします。トラフィックの遮断ではなく、何が変更されたのかを証明し、証拠を復元することに重点を置いています。

プレミアムプランにはどのような機能が追加されますか？

プレミアムプランでは、対応と監視に関する機能が利用可能になります。具体的には、スケジュールされたベースライン、リアルタイムの管理者アカウントとセッションの監視、ライブ攻撃フィード、ワンクリックでのセキュリティ強化、隔離、侵害指標のマッチング、タイムスタンプ付き証拠バンドルなどが含まれます。

プレミアム料金はいくらですか？また、どのように購入できますか？

プレミアムは 年間49ドル 1サイト分、Stripe経由で安全に請求されます。いつでもキャンセル可能です。チェックアウト後、ライセンスキーがすぐにメールで送信されます。WP管理画面からアクティベートしてください。 武器庫のセキュリティ → ライセンスと計画.

次の妥協に備えておけ。

クリーンなベースラインを取得し、変化があった瞬間を把握し、何が起こったかを証明できます。最初は無料で始められ、監視と対応が必要な場合は年間49ドルのプレミアムプランにアップグレードできます。

プレミアム会員になる — 年額49ドル