Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

សុវត្ថិភាព WordPress · កោសល្យវិច្ច័យ

ដឹងច្បាស់ពីអ្វីដែលបានកើតឡើងចំពោះគេហទំព័ររបស់អ្នក។

Armory Security គឺជាឧបករណ៍ដែលអ្នកស្វែងរកនៅពេលដែលគេហទំព័រ WordPress ត្រូវបាន — ឬអាចនឹងមានការលួចចូល។ វាចាប់យកមូលដ្ឋានសុចរិតភាព SHA-256 ផ្ទៀងផ្ទាត់ core & plugin checksums ស្វែងរក web-shells និង PHP ដែលលាក់បាំង និងធ្វើសវនកម្មកន្លែងលាក់ខ្លួនដែលអ្នកវាយប្រហារចូលចិត្ត។ អានតែប៉ុណ្ណោះ និងកោសល្យវិច្ច័យជាមុន៖ វាប្រាប់អ្នកពីអ្វីដែលបានកើតឡើង។ មុន អ្នកផ្លាស់ប្តូរអ្វីទាំងអស់។

ទទួលបានបុព្វលាភ — ៤៩ ដុល្លារ/ឆ្នាំ មើលលក្ខណៈពិសេស ស្នូលឥតគិតថ្លៃ · បុព្វលាភ ៤៩ ដុល្លារ/ឆ្នាំ

🔍 មូលដ្ឋានសុចរិតភាព SHA-256 🐚 អ្នកប្រមាញ់សំបកខ្យង 👻 ការរកឃើញអ្នកគ្រប់គ្រងខ្មោច 🧾 ការនាំចេញភស្តុតាង 🔒 អានបានតែតាមលំនាំដើម

yoursite.com/wp-admin · សន្តិសុខឃ្លាំងអាវុធ

# ការស្កេនឃ្លាំងអាវុធ — ភាពសុចរិតនៃឯកសារ + ការស្កេន web-shell

ការត្រួតពិនិត្យស្នូល ✓ បានផ្ទៀងផ្ទាត់ (WordPress 6.x, ភាពមិនស៊ីគ្នា ០)

ការត្រួតពិនិត្យកម្មវិធីជំនួយ ! កែប្រែ 1 akismet/akismet.php

ការប្រមាញ់សំបកខ្យងតាមអ៊ីនធឺណិត ⚠ ការរកឃើញ 1 wp-content/uploads/2026/04/.cache.php

ការវាយតម្លៃដែលមិនច្បាស់លាស់ (base64_decode( … )) · ជំរុញដោយ POST

អ្នកគ្រប់គ្រងខ្មោច ⚠ លាក់ 1 អ្នកប្រើប្រាស់ “wp-svc” · បានបង្កើតនៅម៉ោង ០៣:១៤ UTC

ផ្លូវក្លែងក្លាយ ✓ គ្មាន

ក្រូនព្យាបាទ ✓ គ្មាន

mu-plugins/drop-ins ✓ ស្អាត

# មូលដ្ឋានដែលបានរក្សាទុក · កញ្ចប់ភស្តុតាងរួចរាល់សម្រាប់នាំចេញ

បញ្ជាក់ពីអ្វីដែលបានកើតឡើង រួចជួសជុលវា

លំហូរការងារឆ្លើយតបឧប្បត្តិហេតុពេញលេញ — មិនមែនគ្រាន់តែជាម៉ាស៊ីនស្កេនមួយផ្សេងទៀតដែលនិយាយថា "អ្នកប្រហែលជាឆ្លងមេរោគ" នោះទេ។

🧬

មូលដ្ឋានគ្រឹះនៃភាពសុចរិតនៃឯកសារ

សារពើភ័ណ្ឌ SHA-256 នៃឯកសារនីមួយៗ ជាមួយនឹងភាពខុសគ្នាតាមតម្រូវការ — មើលអ្វីដែលត្រូវបានបន្ថែម ផ្លាស់ប្តូរ ឬលុបចាប់តាំងពីអ្នកសម្អាត។

✅

ការត្រួតពិនិត្យស្នូល និងកម្មវិធីជំនួយ

ផ្ទៀងផ្ទាត់ឯកសារស្នូល និងឯកសារកម្មវិធីជំនួយ WordPress ទល់នឹង checksums ផ្លូវការ ដើម្បីកំណត់កូដដែលត្រូវបានក្លែងបន្លំភ្លាមៗ។

🐚

អ្នកប្រមាញ់មេរោគ Web-shell និង PHP

ម៉ាស៊ីន Signature + heuristic ដែលរកឃើញ web-shells និង PHP ដែលបិទបាំង — គំរូ eval/base64/POST ដែលអ្នកវាយប្រហារលាក់នៅក្នុងការផ្ទុកឡើង។

👻

ការរកឃើញអ្នកគ្រប់គ្រងខ្មោច

គណនីអ្នកគ្រប់គ្រងដែលលាក់នៅលើ Surface ត្រូវបានអ្នកវាយប្រហារបន្ថែមដោយស្ងាត់ៗដើម្បីរក្សាទីតាំងរបស់ពួកគេ។

🛣️

ផ្លូវក្លែងក្លាយ និងការធ្វើសវនកម្ម cron

ត្រួតពិនិត្យផ្លូវ REST/AJAX ដែលមានគំនិតអាក្រក់ ព្រឹត្តិការណ៍ cron ដែលបានកំណត់ពេល mu-plugins និង drop-ins ដែលប្រើសម្រាប់ការតស៊ូ។

📡

ការស្រង់ចេញដែន C2 / ចេញ

ស្រង់ដែនបញ្ជា និងគ្រប់គ្រងដែលបានអ៊ិនកូដរឹង និងដែនចេញពីឯកសារគួរឲ្យសង្ស័យសម្រាប់បញ្ជីទប់ស្កាត់ និងការផ្គូផ្គង IOC របស់អ្នក។

👮

មតិព័ត៌មានអំពីការទុកចិត្ត និងការវាយប្រហារនៃវគ្គគ្រប់គ្រង

មើលថាអ្នកណាបានចូល ពីអាសយដ្ឋាន IP និងឧបករណ៍ណា ជាមួយនឹងការវាយប្រហារផ្ទាល់នៃហត្ថលេខាសំណើចូល។

🛡️

ការធ្វើឱ្យរឹង និងការដាក់ឱ្យនៅដាច់ដោយឡែកដោយចុចតែម្តង

អនុវត្តការធ្វើឱ្យរឹងរូសពេលដំណើរការ ចាក់សោគេហទំព័រ និងដាក់ឯកសារសង្ស័យឱ្យនៅដាច់ដោយឡែក — សកម្មភាពដោយចេតនា និងអាចបញ្ច្រាស់បានដែលអ្នកគ្រប់គ្រង។

🧾

ការនាំចេញភស្តុតាងដែលមានត្រាពេលវេលា

នាំចេញបណ្តុំភស្តុតាងដែលមានត្រាពេលវេលា (ZIP/CSV) — កំណត់ត្រាស្អាតនៃការរកឃើញសម្រាប់របាយការណ៍របស់អ្នក ឬម្ចាស់ផ្ទះរបស់អ្នក។

ឥតគិតថ្លៃក្នុងការស្វែងរក។ មានតម្លៃពិសេសសម្រាប់ការឆ្លើយតប។

ចីវលោរកឃើញគឺឥតគិតថ្លៃជារៀងរហូត — មូលដ្ឋាន, checksums, web-shell hunting, ghost-admin និង persistence audits។ Premium ប្រែក្លាយ Armory ពី “អ្វីដែលបានកើតឡើង?” ទៅជា “ដោះស្រាយវា”៖ ការត្រួតពិនិត្យជាបន្តបន្ទាប់ ការជូនដំណឹងតាមពេលវេលាជាក់ស្តែង និងភស្តុតាងដែលត្រៀមរួចជាស្រេចសម្រាប់តុលាការ។

ការជូនដំណឹងអំពីខ្សែបន្ទាត់មូលដ្ឋាន និងរសាត់ដែលបានកំណត់ពេល
ការត្រួតពិនិត្យគណនីអ្នកគ្រប់គ្រង និងវគ្គជាក់ស្តែង
ការផ្គូផ្គងសូចនាករនៃការសម្របសម្រួល (IOC)
កញ្ចប់ភស្តុតាង និងពេលវេលាដែលបានបោះត្រា

yoursite.com/wp-admin · អាជ្ញាប័ណ្ណ និងផែនការ

# ឥតគិតថ្លៃទល់នឹងបុព្វលាភ

ឥតគិតថ្លៃ សុវត្ថិភាព · ស្នូល · កម្មវិធីជំនួយ · សែល · ពហុភាសា

htaccess · db · mu · runtime · សកម្មភាព

បុព្វលាភ កាលវិភាគ · មើល · ឆ្មាំ · ចំណី · វគ្គ

រឹង · ការដាក់ឱ្យនៅដាច់ដោយឡែក · បាច់ · បន្ទាត់ពេលវេលា

ដែន · ផ្លូវ · authooks · perms · cron

អាយអូស៊ី · អាយ

# ការធ្វើឱ្យប្រសើរឡើងពីអ្នកគ្រប់គ្រង WP → អាជ្ញាប័ណ្ណ និងផែនការ

ពី “ប្រហែលជាត្រូវបានគេលួចចូល” រហូតដល់ចម្លើយ

គ្មានភ្នាក់ងារ គ្មានការផ្ទុកឡើងឯកសាររបស់អ្នកនៅលើ Cloud ទេ។ អ្វីគ្រប់យ៉ាងដំណើរការនៅខាងក្នុង WordPress របស់អ្នក។

ដំឡើងម៉ាស៊ីនស្កេនឥតគិតថ្លៃ

ផ្ទុកឡើងកម្មវិធីជំនួយ ហើយធ្វើឱ្យសកម្ម។ ចីវលោរកឃើញដំណើរការភ្លាមៗ — មិនត្រូវការកូនសោទេ។

បន្ទាត់គោល និងស្កេន

ចាប់យកមូលដ្ឋាន SHA-256 ផ្ទៀងផ្ទាត់ checksums ហើយដំណើរការ web-shell, ghost-admin និង persistence sweeps។

ឆ្លើយតប និងបញ្ជាក់

ធ្វើការដាក់ឱ្យនៅដាច់ដោយឡែក ពង្រឹង និងនាំចេញកញ្ចប់ភស្តុតាងដែលមានត្រាពេលវេលា។ ធ្វើឱ្យប្រសើរឡើងទៅបុព្វលាភសម្រាប់ការត្រួតពិនិត្យ និងការជូនដំណឹង។

ចាប់ផ្តើមដោយឥតគិតថ្លៃថ្ងៃនេះ

កម្មវិធីស្កេនកោសល្យវិច្ច័យពេញលេញគឺឥតគិតថ្លៃជារៀងរហូត។ បន្ថែមការឆ្លើយតប និងការត្រួតពិនិត្យពិសេសក្នុងតម្លៃ ៤៩ ដុល្លារ/ឆ្នាំ — អ្នកអាចធ្វើការអាប់ដេតពី WP Admin នៅពេលណាក៏បាន។

ឥតគិតថ្លៃ

$0 ជារៀងរហូត

ចីវលោរកឃើញពេញលេញ · គេហទំព័រទាំងអស់

មូលដ្ឋានគ្រឹះសុចរិតភាព SHA-256 និងភាពខុសគ្នា
ផ្ទៀងផ្ទាត់ checksum ស្នូល និងកម្មវិធីជំនួយ
អ្នកប្រមាញ់ PHP លើបណ្តាញ និង Web-shell
ការត្រួតពិនិត្យ Ghost-admin, route, cron និង mu-plugin
ការនាំចេញភស្តុតាង (ZIP/CSV)

ទទួលបានការជូនដំណឹងអំពីការបើកដំណើរការ

បុព្វលាភ

$49 /ឆ្នាំ

ការឆ្លើយតប · ការត្រួតពិនិត្យ · ភស្តុតាង · 1 ទីតាំង

អ្វីៗគ្រប់យ៉ាងដោយឥតគិតថ្លៃ
ការជូនដំណឹងអំពីខ្សែបន្ទាត់មូលដ្ឋាន និងរសាត់ដែលបានកំណត់ពេល
ការគ្រប់គ្រង និងការត្រួតពិនិត្យវគ្គជាក់ស្តែង
ការវាយប្រហារផ្ទាល់ និងការផ្គូផ្គង IOC
ការធ្វើឱ្យរឹង ការដាក់ឱ្យនៅដាច់ដោយឡែក និងពេលវេលាដោយចុចតែម្តង

ការទូទាត់ប្រាក់ដោយសុវត្ថិភាពតាមរយៈ Stripe · លុបចោលនៅពេលណាក៏បាន

កំពុងរងការគំរាមកំហែងឥឡូវនេះ ហើយត្រូវការជំនួយផ្ទាល់មែនទេ? សួរអំពីការឆ្លើយតបឧប្បត្តិហេតុរបស់អ្នកឯកទេស →

ROអានតែប៉ុណ្ណោះ

កោសល្យវិច្ច័យជាមុន កុំធ្វើបាបតាមលំនាំដើម

ឃ្លាំងអាវុធចាប់យកភស្តុតាង ហើយប្រាប់អ្នកពីអ្វីដែលបានកើតឡើងមុនពេលអ្នកប៉ះអ្វីមួយ។ ការដាក់ឱ្យនៅដាច់ដោយឡែក និងការបិទខ្ទប់ គឺជាសកម្មភាពច្បាស់លាស់ និងចេតនាដែលអ្នកជ្រើសរើសធ្វើ — មិនមែនជាការភ្ញាក់ផ្អើលដោយស្វ័យប្រវត្តិនោះទេ។

🔒

ដំណើរការលើម៉ាស៊ីនបម្រើរបស់អ្នក

ឯកសាររបស់អ្នកមិនត្រូវបានផ្ទុកឡើងទៅភាគីទីបីឡើយ។ ការវិភាគកើតឡើងនៅខាងក្នុង WordPress របស់អ្នក។

🧾

ភស្តុតាងត្រៀមរួចជាស្រេចសម្រាប់តុលាការ

ការរកឃើញដែលមានត្រាពេលវេលា និងអាចនាំចេញបាន ដែលអ្នកអាចប្រគល់ទៅឱ្យម្ចាស់ផ្ទះ ឬរបាយការណ៍របស់អ្នក។

🧩

ដំណើរការជាមួយ WAF របស់អ្នក

បំពេញបន្ថែមជញ្ជាំងភ្លើងដូចជា Wordfence — វាបង្ហាញ និងស្តារឡើងវិញ មិនមែនគ្រាន់តែរារាំងនោះទេ។

⚡

ឥតគិតថ្លៃដើម្បីចាប់ផ្តើម

ចីវលោរកឃើញពេញលេញគឺឥតគិតថ្លៃ។ ធ្វើឱ្យប្រសើរឡើងសម្រាប់ការឆ្លើយតប និងការត្រួតពិនិត្យនៅពេលដែលអ្នករួចរាល់។

សំណួរ, ចម្លើយ

តើសន្តិសុខ Armory ឥតគិតថ្លៃទេ?

បាទ/ចាស៎ — កម្មវិធីស្កេនកោសល្យវិច្ច័យស្នូលគឺឥតគិតថ្លៃ៖ មូលដ្ឋានសុចរិតភាព SHA-256 ការផ្ទៀងផ្ទាត់ checksum ស្នូល/កម្មវិធីជំនួយ ការប្រមាញ់ web-shell និង obfuscated-PHP ការរកឃើញ ghost-admin និងផ្នែកផ្សេងទៀតនៃ funnel រកឃើញ។ Premium បន្ថែមមុខងារឆ្លើយតបផ្ទាល់ ការត្រួតពិនិត្យ និងភស្តុតាង។

តើវានឹងផ្លាស់ប្តូរ ឬធ្វើឱ្យគេហទំព័ររបស់ខ្ញុំខូច?

ទេ។ Armory គឺជាការពិនិត្យកោសល្យវិច្ច័យជាមុន និងអានបានតែតាមលំនាំដើម៖ វាប្រាប់អ្នកពីអ្វីដែលបានកើតឡើងមុនពេលអ្នកផ្លាស់ប្តូរអ្វីមួយ។ ការដាក់ឱ្យនៅដាច់ដោយឡែក ការដាក់ឱ្យនៅដាច់ដោយឡែក និងការបិទខ្ទប់ គឺជាសកម្មភាពជ្រើសរើសចូលរួមជាក់លាក់ ដែលអ្នកបង្កឡើងដោយខ្លួនឯង។

តើខ្ញុំអាចដំណើរការវារួមជាមួយ Wordfence ឬកម្មវិធីជំនួយសុវត្ថិភាពផ្សេងទៀតបានទេ?

មែនហើយ។ ឃ្លាំងអាវុធត្រូវបានសាងសង់ឡើងសម្រាប់ពេលដែលគេហទំព័រមួយកំពុង — ឬអាចនឹងមានការ — រងការគំរាមកំហែង ដោយបំពេញបន្ថែមជញ្ជាំងភ្លើង/WAF ជាជាងការជំនួសវា។ វាផ្តោតលើការបញ្ជាក់អ្វីដែលបានផ្លាស់ប្តូរ និងការសង្គ្រោះភស្តុតាង មិនមែនលើការរារាំងចរាចរណ៍នោះទេ។

តើផែនការបុព្វលាភបន្ថែមអ្វីខ្លះ?

Premium ដោះសោផ្នែកឆ្លើយតប និងការត្រួតពិនិត្យ៖ មូលដ្ឋានទិន្នន័យដែលបានកំណត់ពេល ការត្រួតពិនិត្យគណនីអ្នកគ្រប់គ្រង និងវគ្គពេលវេលាជាក់ស្តែង មតិព័ត៌មានវាយប្រហារផ្ទាល់ ការពង្រឹងដោយចុចតែម្តង ការដាក់ឱ្យនៅដាច់ដោយឡែក ការផ្គូផ្គងសូចនាករនៃការសម្របសម្រួល និងបាច់ភស្តុតាងដែលបានបោះត្រាពេលវេលា។

តើបុព្វលាភមានតម្លៃប៉ុន្មាន ហើយតើខ្ញុំទិញវាដោយរបៀបណា?

បុព្វលាភគឺ ៤៩ ដុល្លារ/ឆ្នាំ សម្រាប់គេហទំព័រមួយ ត្រូវបានគិតប្រាក់ដោយសុវត្ថិភាពតាមរយៈ Stripe — លុបចោលនៅពេលណាក៏បាន។ បន្ទាប់ពីទូទាត់ប្រាក់ អ្នកនឹងទទួលបានលេខកូដអាជ្ញាប័ណ្ណរបស់អ្នកតាមអ៊ីមែលភ្លាមៗ។ ធ្វើឱ្យវាសកម្មពីខាងក្នុង WP Admin នៅក្រោម សន្តិសុខឃ្លាំងអាវុធ → អាជ្ញាប័ណ្ណ និងផែនការ.

ត្រូវត្រៀមខ្លួនមុនពេលមានការសម្របសម្រួលបន្ទាប់។

ចាប់យកបន្ទាត់មូលដ្ឋានស្អាតស្អំ ដឹងពីពេលដែលមានអ្វីផ្លាស់ប្តូរ និងបញ្ជាក់ពីអ្វីដែលបានកើតឡើង។ ចាប់ផ្តើមដោយឥតគិតថ្លៃ ដំឡើងកំណែទៅ Premium ក្នុងតម្លៃ $49/ឆ្នាំ នៅពេលដែលអ្នកចង់បានការត្រួតពិនិត្យ និងការឆ្លើយតប។

ទទួលបានបុព្វលាភ — ៤៩ ដុល្លារ/ឆ្នាំ