Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

WordPress қауіпсіздігі · Криминалистика

Сайтыңызға не болғанын нақты біліңіз.

Armory Security - WordPress сайты бұзылған немесе бұзылуы мүмкін кезде сіз пайдаланатын құралдар жиынтығы. Ол SHA-256 тұтастығының бастапқы деңгейін анықтайды, ядро мен плагиннің бақылау қосындыларын тексереді, веб-қабықшаларды және шатастырылған PHP-ді іздейді және шабуылдаушының сүйікті жасырынатын жерлерін тексереді. Тек оқуға және криминалистикаға басымдық: ол сізге не болғанын айтады. бұрын кез келген нәрсені өзгертесің.

Премиум алыңыз — жылына $49 Функцияларды қараңыз Тегін негізгі · Премиум Жылына $49

🔍 SHA-256 тұтастығының бастапқы деңгейі 🐚 Веб-қабықша аңшысы 👻 Ghost-admin анықтау 🧾 Дәлелдерді экспорттау 🔒 Әдепкі бойынша тек оқуға арналған

yoursite.com/wp-admin · Қару-жарақ қауіпсіздігі

# қару-жарақты сканерлеу — файл тұтастығы + веб-қабықты сканерлеу

негізгі бақылау қосындылары ✓ тексерілген (WordPress 6.x, 0 сәйкессіздік)

плагиннің бақылау қосындылары 1 өзгертілген! akismet/akismet.php

веб-қабықшаны іздеу ⚠ 1 жаңалық wp-content/uploads/2026/04/.cache.php

түсініксіз eval(base64_decode( … )) · POST арқылы басқарылатын

елес әкімшілері ⚠ 1 жасырын пайдаланушы “wp-svc” · 03:14 UTC уақытында жасалған

қарақшылық жолдар ✓ жоқ

зиянды cron ✓ жоқ

mu-плагиндер/қосылатын модульдер ✓ таза

# бастапқы деректер сақталды · дәлелдемелер жиынтығы экспорттауға дайын

Не болғанын дәлелдеп, содан кейін түзетіңіз

Толық оқиғаға жауап беру жұмыс процесі — жай ғана «сіз жұқтырған болуыңыз мүмкін» деп айтатын тағы бір сканер емес.

🧬

Файл тұтастығының негізгі деңгейі

Әрбір файлдың SHA-256 тізімдемесі, сұраныс бойынша айырмашылықпен — таза болғаннан кейін не қосылғанын, өзгертілгенін немесе жойылғанын нақты көріңіз.

✅

Негізгі және плагин бақылау қосындылары

Бұзылған кодты бірден анықтау үшін WordPress негізгі және плагин файлдарын ресми тексеру сомаларымен салыстырыңыз.

🐚

Web-shell және PHP зиянды бағдарламаларды іздеушісі

Веб-қабықшаларды және түсініксіз PHP-ді табатын Signature + эвристикалық қозғалтқыш — шабуылдаушылар жүктеулерде жасырынатын eval/base64/POST үлгілері.

👻

Ghost-admin анықтау

Беткі жасырын әкімші шабуылдаушыны өз орнын сақтап қалу үшін жасырын түрде қосқанын есептейді.

🛣️

Жалған маршрут және cron аудиті

Тұрақтылық үшін пайдаланылатын зиянды REST/AJAX маршруттарын, жоспарланған cron оқиғаларын, mu-плагиндерін және дроп-индерді аудиттеу.

📡

C2 / шығыс доменді алу

Блоктау тізіміңіз бен IOC сәйкестігі үшін күдікті файлдардан қатты кодталған командалық және басқару және шығыс домендерін шығарып алыңыз.

👮

Әкімші сессиясының сенім және шабуыл арнасы

Кіріс сұрауларының қолтаңбаларының тікелей шабуыл арнасы арқылы кімнің кіргенін, қай IP мекенжайынан және құрылғыдан кіргенін көріңіз.

🛡️

Бір рет басу арқылы қатайту және карантинге қою

Орындалу уақытын нығайтуды қолданыңыз, сайтты құлыптаңыз және күдікті файлдарды карантинге алыңыз — сіз басқаратын әдейі, қайтымды әрекеттер.

🧾

Уақыт белгісі қойылған дәлелдемелерді экспорттау

Уақыт белгісі бар дәлелдер жинағын (ZIP/CSV) экспорттаңыз — есебіңіз немесе хостыңыз үшін табылған нәтижелердің таза жазбасы.

Табу тегін. Жауап беру үшін премиум.

Анықтау воронкасы мәңгілікке тегін — бастапқы мәндер, бақылау сомалары, веб-қабықшаларды іздеу, елес-әкімші және тұрақтылық аудиттері. Premium Armory-ді «не болды?» дегеннен «оны басқаруға» айналдырады: үздіксіз бақылау, нақты уақыттағы ескертулер және сотқа дайын дәлелдемелер.

Жоспарланған негізгі сызықтар және ауытқу туралы ескертулер
Нақты уақыттағы әкімші тіркелгісі және сеанс мониторингі
Ымыраға келу көрсеткішін (IOC) сәйкестендіру
Уақыт белгісі қойылған дәлелдемелер жиынтығы және уақыт шкаласы

yoursite.com/wp-admin · Лицензия және жоспар

# тегін және премиум

ТЕГІН қауіпсіздік · негізгі · плагиндер · қабық · полиглот

htaccess · db · mu · орындау уақыты · белсенділік

СЫЙЛЫҚ ПРЕМИУМ кесте · бақылау · күзетші · арна · сессиялар

қатты · карантин · жиынтық · уақыт кестесі

домендер · маршруттар · аутентификациялау · рұқсаттар · cron

ioc · ai

# WP әкімшісінен жаңарту → Лицензия және жоспар

«Мүмкін бұзып алған шығар» дегеннен жауаптарға дейін

Агенттер жоқ, файлдарыңызды бұлтқа жүктеу қажет емес. Барлығы WordPress ішінде жұмыс істейді.

Тегін сканерді орнатыңыз

Плагинді жүктеп, белсендіріңіз. Анықтау воронкасы бірден жұмыс істейді — кілт қажет емес.

Бастапқы және сканерлеу

SHA-256 бастапқы деңгейін түсіріңіз, бақылау қосындыларын тексеріңіз және web-shell, ghost-admin және persistence сканерлеулерін іске қосыңыз.

Жауап беру және дәлелдеу

Уақыт белгісі бар дәлелдер жинағын карантинге қойыңыз, нығайтыңыз және экспорттаңыз. Бақылау және ескертулер үшін премиум нұсқасына жаңартыңыз.

Бүгін тегін бастаңыз

Толық криминалистикалық сканер мәңгілікке тегін. Жылына $49 тұратын премиум жауап беру және бақылауды қосыңыз — кез келген уақытта WP Admin сайтынан жаңартып отыруға болады.

Тегін

$0 мәңгілікке

Толық анықтау воронкасы · барлық сайттар

SHA-256 тұтастығының бастапқы деңгейі және айырмашылығы
Core және плагин бақылау қосындысын тексеру
Web-shell және obfuscated-PHP аңшысы
Ghost-admin, route, cron және mu-plugin аудиті
Дәлелдерді экспорттау (ZIP/CSV)

Іске қосу туралы хабарлама алу

Премиум

$49 /жыл

Жауап · бақылау · дәлелдеу · 1 сайт

Барлығы тегін
Жоспарланған негізгі сызықтар және ауытқу туралы ескертулер
Нақты уақыттағы әкімші және сессияны бақылау
Тікелей шабуыл арнасы және IOC сәйкестігі
Бір рет басу арқылы беріктендіру, карантин және уақыт кестесі

Stripe арқылы қауіпсіз төлем · кез келген уақытта бас тарту

Қазір жағдайыңыз нашарлап, практикалық көмекке мұқтажсыз ба? Оқиғаға мамандандырылған жауап беру туралы сұраңыз →

ROтек оқуға

Криминалистика бірінші орында, әдепкі бойынша зиян келтірмеу

Қару-жарақ дәлелдерді жинайды және сіз ештеңеге қол тигізбес бұрын не болғанын айтады. Қатайту, карантин және оқшаулау - сіз таңдаған ашық, әдейі жасалған әрекеттер - ешқашан автоматты түрде күтпеген жағдайлар болмайды.

🔒

Серверіңізде жұмыс істейді

Файлдарыңыз ешқашан үшінші тарапқа жүктелмейді. Талдау сіздің WordPress ішінде жүзеге асырылады.

🧾

Сотқа дайын дәлелдемелер

Уақыт белгісі қойылған, экспорттауға болатын нәтижелерді хостыңызға немесе есебіңізге тапсыра аласыз.

🧩

WAF-пен жұмыс істейді

Wordfence сияқты брандмауэрлерді толықтырады — ол тек блоктарды ғана емес, сонымен қатар дәлелдейді және қалпына келтіреді.

⚡

Бастау тегін

Толық анықтау воронкасы тегін. Дайын болған кезде жауап беру және бақылау үшін жаңартыңыз.

Сұрақтарға жауап берілді

Armory Security тегін бе?

Иә — негізгі криминалистикалық сканер тегін: SHA-256 тұтастығының базалық деңгейі, негізгі/плагин бақылау қосындысын тексеру, веб-қабықша және түсініксіз PHP іздеу, елес-әкімші анықтау және анықтау воронкасының қалған бөлігі. Premium нұсқасына тікелей жауап беру, бақылау және дәлелдеу мүмкіндіктері қосылады.

Бұл менің сайтымды өзгерте ме, әлде бұза ма?

Жоқ. Armory әдепкі бойынша тек оқуға арналған және криминалистикаға бағытталған: ол сізге бірдеңені өзгертпес бұрын не болғанын дәл айтып береді. Қатайту, карантин және оқшаулау - бұл сіз өзіңіз іске қосатын ашық, келісім беру әрекеттері.

Оны Wordfence немесе басқа қауіпсіздік плагинімен бірге іске қоса аламын ба?

Иә. Қару-жарақ сайт бұзылған немесе бұзылуы мүмкін сәтке арналып жасалған, брандмауэрді/WAF-ты ауыстырудың орнына оны толықтырады. Ол трафикті бұғаттауға емес, не өзгергенін дәлелдеуге және дәлелдемелерді қалпына келтіруге бағытталған.

Премиум жоспарға не қосылады?

Premium жауап беру және бақылау жағын ашады: жоспарланған бастапқы көрсеткіштер, нақты уақыттағы әкімші тіркелгісі және сессияны бақылау, тікелей шабуыл арнасы, бір рет басу арқылы күшейту, карантин, ымыраға келу индикаторын сәйкестендіру және уақыт белгісі бар дәлелдер жиынтығы.

Премиум қанша тұрады және оны қалай сатып алуға болады?

Премиум дегеніміз Жылына $49 Stripe арқылы қауіпсіз есеп айырысу арқылы бір сайт үшін — кез келген уақытта бас тартыңыз. Төлемді төлегеннен кейін сіз лицензия кілтін электрондық пошта арқылы бірден аласыз; оны WP Admin ішінен белсендіріңіз. Қару-жарақ қоймасының қауіпсіздігі → Лицензия және жоспар.

Келесі келісімге дейін дайын болыңыз.

Таза бастапқы сызықты түсіріңіз, бірдеңе өзгерген сәтте біліңіз және не болғанын дәлелдеңіз. Тегін бастаңыз, бақылау және жауап алу қажет болған кезде жылына $49 тұратын Premium нұсқасына жаңартыңыз.

Премиум алыңыз — жылына $49