Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

ຄວາມປອດໄພຂອງ WordPress · ການກວດສອບທາງນິຕິວິທະຍາ

ຮູ້ຢ່າງແນ່ນອນວ່າມີຫຍັງເກີດຂຶ້ນກັບເວັບໄຊທ໌ຂອງທ່ານ.

Armory Security ເປັນຊຸດເຄື່ອງມືທີ່ທ່ານເຂົ້າເຖິງເມື່ອເວັບໄຊທ໌ WordPress ຖືກໂຈມຕີ ຫຼື ອາດຈະຖືກໂຈມຕີ. ມັນຈັບພາບຄວາມສົມບູນຂອງ SHA-256, ກວດສອບການກວດສອບຫຼັກ ແລະ ປລັກອິນ, ຄົ້ນຫາ web-shells ແລະ PHP ທີ່ຖືກສັບສົນ, ແລະ ກວດສອບຈຸດລີ້ຊ່ອນທີ່ຜູ້ໂຈມຕີມັກ. ອ່ານຢ່າງດຽວ ແລະ ກວດສອບທາງນິຕິວິທະຍາກ່ອນ: ມັນບອກທ່ານວ່າມີຫຍັງເກີດຂຶ້ນ. ກ່ອນ ເຈົ້າປ່ຽນແປງສິ່ງໃດກໍ່ໄດ້.

ຮັບພຣີມຽມ — $49/ປີ ເບິ່ງຄຸນສົມບັດຕ່າງໆ ຫຼັກຟຣີ · ພຣີມຽມ $49/ປີ

🔍 ມາດຕະຖານຄວາມສົມບູນຂອງ SHA-256 🐚 ນັກລ່າຫອຍ 👻 ການກວດຈັບຜີ-ຜູ້ເບິ່ງແຍງລະບົບ 🧾 ການສົ່ງອອກຫຼັກຖານ 🔒 ອ່ານຢ່າງດຽວຕາມຄ່າເລີ່ມຕົ້ນ

yoursite.com/wp-admin · ໜ່ວຍຮັກສາຄວາມປອດໄພຂອງອາວຸດ

# ການສະແກນອາວຸດ — ຄວາມສົມບູນຂອງໄຟລ໌ + ການກວາດເວັບເຊວ

ການກວດສອບຫຼັກ ✓ ຢືນຢັນແລ້ວ (WordPress 6.x, 0 ບໍ່ກົງກັນ)

ການກວດສອບປລັກອິນ ! 1 ແກ້ໄຂແລ້ວ akismet/akismet.php

ການລ່າສັດດ້ວຍເປືອກເວັບ ⚠ 1 ການຄົ້ນພົບ wp-content/uploads/2026/04/.cache.php

eval(base64_decode( … )) ທີ່ຖືກສັບສົນ · ຂັບເຄື່ອນດ້ວຍ POST

ຜູ້ເບິ່ງແຍງລະບົບຜີ ⚠ 1 ຖືກເຊື່ອງໄວ້ ຜູ້ໃຊ້ “wp-svc” · ສ້າງຂຶ້ນເວລາ 03:14 UTC

ເສັ້ນທາງທີ່ຫຼອກລວງ ✓ ບໍ່ມີ

cron ທີ່ເປັນອັນຕະລາຍ ✓ ບໍ່ມີ

mu-plugins/drop-ins ✓ ສະອາດ

# ຂໍ້ມູນພື້ນຖານທີ່ບັນທຶກໄວ້ແລ້ວ · ຊຸດຫຼັກຖານພ້ອມທີ່ຈະສົ່ງອອກ

ພິສູດສິ່ງທີ່ເກີດຂຶ້ນ, ຈາກນັ້ນແກ້ໄຂມັນ

ຂັ້ນຕອນການເຮັດວຽກຕອບສະໜອງຕໍ່ເຫດການທີ່ສົມບູນ - ບໍ່ແມ່ນພຽງແຕ່ເຄື່ອງສະແກນອື່ນທີ່ບອກວ່າ "ທ່ານອາດຈະຕິດເຊື້ອ".

🧬

ຂໍ້ມູນພື້ນຖານກ່ຽວກັບຄວາມສົມບູນຂອງໄຟລ໌

ບັນຊີລາຍການ SHA-256 ຂອງແຕ່ລະໄຟລ໌, ພ້ອມດ້ວຍຄວາມແຕກຕ່າງຕາມຄວາມຕ້ອງການ - ເບິ່ງຢ່າງແນ່ນອນວ່າມີຫຍັງຖືກເພີ່ມ, ປ່ຽນແປງ ຫຼື ລຶບອອກນັບຕັ້ງແຕ່ທ່ານລຶບໄຟລ໌ແລ້ວ.

✅

ການກວດສອບຫຼັກ ແລະ ປລັກອິນ

ກວດສອບໄຟລ໌ຫຼັກ ແລະ ປລັກອິນ WordPress ທຽບກັບ checksums ຢ່າງເປັນທາງການເພື່ອຊອກຫາລະຫັດທີ່ຖືກດັດແກ້ທັນທີ.

🐚

ຜູ້ລ່າມັລແວ Web-shell ແລະ PHP

ເຄື່ອງຈັກ Signature + heuristic ທີ່ຊອກຫາ web-shells ແລະ PHP ທີ່ຖືກສັບສົນ — ຮູບແບບ eval/base64/POST ທີ່ຜູ້ໂຈມຕີເຊື່ອງໃນການອັບໂຫຼດ.

👻

ການກວດຈັບຜູ້ເບິ່ງແຍງລະບົບຜີ

ບັນຊີຜູ້ເບິ່ງແຍງລະບົບທີ່ເຊື່ອງໄວ້ຂອງ Surface ໄດ້ເພີ່ມຜູ້ໂຈມຕີຢ່າງງຽບໆເພື່ອຮັກສາຖານທີ່ໝັ້ນຂອງພວກເຂົາ.

🛣️

ເສັ້ນທາງທີ່ຫຼອກລວງ ແລະ ການກວດສອບ cron

ກວດສອບເສັ້ນທາງ REST/AJAX ທີ່ເປັນອັນຕະລາຍ, ເຫດການ cron ທີ່ກຳນົດເວລາໄວ້, mu-plugins ແລະ drop-ins ທີ່ໃຊ້ສຳລັບການຢູ່ລອດ.

📡

ການສະກັດເອົາໂດເມນ C2 / ອອກ

ສະກັດເອົາໂດເມນຄຳສັ່ງ ແລະ ການຄວບຄຸມທີ່ຖືກລະຫັດແຂງ ແລະ ໂດເມນທີ່ສົ່ງອອກອອກຈາກໄຟລ໌ທີ່ໜ້າສົງໄສສຳລັບລາຍຊື່ບລັອກ ແລະ ການຈັບຄູ່ IOC ຂອງທ່ານ.

👮

ຟີດຄວາມໄວ້ວາງໃຈ ແລະ ການໂຈມຕີຂອງຊ່ວງເວລາຜູ້ເບິ່ງແຍງລະບົບ

ເບິ່ງວ່າໃຜເຂົ້າສູ່ລະບົບ, ຈາກ IP ໃດ ແລະ ອຸປະກອນໃດ, ດ້ວຍຟີດການໂຈມຕີສົດຂອງລາຍເຊັນການຮ້ອງຂໍທີ່ເຂົ້າມາ.

🛡️

ການແຂງຕົວ ແລະ ການກັກກັນດ້ວຍການຄລິກດຽວ

ນຳໃຊ້ການເຮັດໃຫ້ແຂງແກ່ນໃນເວລາແລ່ນ, ລັອກເວັບໄຊທ໌ ແລະ ກັກກັນໄຟລ໌ທີ່ໜ້າສົງໄສ — ການກະທຳທີ່ຕັ້ງໃຈ ແລະ ສາມາດປ່ຽນແປງໄດ້ທີ່ທ່ານຄວບຄຸມ.

🧾

ການສົ່ງອອກຫຼັກຖານທີ່ມີການປະທັບຕາເວລາ

ສົ່ງອອກຊຸດຫຼັກຖານທີ່ມີການປະທັບຕາເວລາ (ZIP/CSV) — ບັນທຶກການຄົ້ນພົບທີ່ສະອາດສຳລັບລາຍງານຂອງທ່ານ ຫຼື ຜູ້ເປັນເຈົ້າພາບຂອງທ່ານ.

ຊອກຫາໄດ້ຟຣີ. ຕອບກັບໄດ້ໃນລາຄາພິເສດ.

ຊ່ອງທາງການກວດສອບແມ່ນບໍ່ເສຍຄ່າຕະຫຼອດໄປ — ພື້ນຖານ, checksums, ການລ່າສັດ web-shell, ghost-admin ແລະ ການກວດສອບຄວາມຄົງຢູ່. Premium ປ່ຽນ Armory ຈາກ “ສິ່ງທີ່ເກີດຂຶ້ນ?” ເປັນ “ການຈັດການມັນ”: ການຕິດຕາມກວດກາຢ່າງຕໍ່ເນື່ອງ, ການແຈ້ງເຕືອນໃນເວລາຈິງ ແລະ ຫຼັກຖານທີ່ພ້ອມສຳລັບສານ.

ເສັ້ນຖານທີ່ກຳນົດໄວ້ ແລະ ການແຈ້ງເຕືອນການເລື່ອນ
ການຕິດຕາມກວດກາບັນຊີຜູ້ເບິ່ງແຍງລະບົບ ແລະ ຊ່ວງເວລາຕົວຈິງ
ການຈັບຄູ່ຕົວຊີ້ວັດການປະນີປະນອມ (IOC)
ຊຸດຫຼັກຖານ ແລະ ເສັ້ນເວລາທີ່ມີການປະທັບຕາເວລາ

yoursite.com/wp-admin · ໃບອະນຸຍາດ ແລະ ແຜນການ

# ຟຣີທຽບກັບພຣີມຽມ

ຟຣີ ຄວາມປອດໄພ · ຫຼັກ · ປລັກອິນ · ເຊວ · ຫຼາຍພາສາ

htaccess · db · mu · runtime · ກິດຈະກຳ

ພຣີມຽມ ຕາຕະລາງເວລາ · ເບິ່ງ · ທະຫານຍາມ · ຟີດ · ເຊດຊັນ

ເຮັດໃຫ້ແຂງ · ການກັກກັນ · ມັດ · ເສັ້ນເວລາ

ໂດເມນ · ເສັ້ນທາງ · authhooks · perms · cron

ໄອໂອຊີ · ໄອ

# ການອັບເກຣດຈາກຜູ້ເບິ່ງແຍງລະບົບ WP → ໃບອະນຸຍາດ ແລະ ແຜນການ

ຈາກ “ອາດຈະຖືກແຮັກ” ຈົນເຖິງຄຳຕອບ

ບໍ່ມີຕົວແທນ, ບໍ່ມີການອັບໂຫລດໄຟລ໌ຂອງທ່ານໃນຄລາວ. ທຸກຢ່າງເຮັດວຽກພາຍໃນ WordPress ຂອງທ່ານ.

ຕິດຕັ້ງເຄື່ອງສະແກນຟຣີ

ອັບໂຫຼດປລັກອິນ ແລະ ເປີດໃຊ້ງານ. ຊ່ອງທາງການກວດສອບເຮັດວຽກໄດ້ທັນທີ — ບໍ່ຕ້ອງການລະຫັດ.

ເສັ້ນພື້ນຖານ ແລະ ການສະແກນ

ບັນທຶກຂໍ້ມູນພື້ນຖານ SHA-256, ກວດສອບ checksums ແລະ ດໍາເນີນການ web-shell, ghost-admin ແລະ persistence sweeps.

ຕອບ ແລະ ພິສູດ

ກັກກັນ, ປັບປຸງ ແລະ ສົ່ງອອກຊຸດຫຼັກຖານທີ່ມີການປະທັບຕາເວລາ. ອັບເກຣດເປັນພຣີມຽມສຳລັບການຕິດຕາມກວດກາ ແລະ ການແຈ້ງເຕືອນ.

ເລີ່ມຕົ້ນຟຣີມື້ນີ້

ເຄື່ອງສະແກນທາງນິຕິວິທະຍາເຕັມຮູບແບບແມ່ນບໍ່ເສຍຄ່າຕະຫຼອດໄປ. ເພີ່ມການຕອບສະໜອງ ແລະ ການຕິດຕາມກວດກາແບບພຣີມຽມໃນລາຄາ $49/ປີ — ສາມາດອັບເກຣດໄດ້ຈາກ WP Admin ໄດ້ທຸກເວລາ.

ຟຣີ

$0 ຕະຫຼອດໄປ

ຊ່ອງທາງການກວດສອບເຕັມຮູບແບບ · ທຸກເວັບໄຊ

ມາດຕະຖານຄວາມສົມບູນຂອງ SHA-256 ແລະ ຄວາມແຕກຕ່າງ
ກວດສອບການກວດສອບຫຼັກ ແລະ ປລັກອິນ
ເຄື່ອງມືລ່າເວັບເຊວ ແລະ PHP ທີ່ສັບສົນ
ການກວດສອບ Ghost-admin, route, cron ແລະ mu-plugin
ການສົ່ງອອກຫຼັກຖານ (ZIP/CSV)

ຮັບແຈ້ງການເປີດຕົວ

ພຣີມຽມ

$49 /ປີ

ການຕອບສະໜອງ · ການຕິດຕາມກວດກາ · ຫຼັກຖານ · 1 ສະຖານທີ່

ທຸກຢ່າງໃນແບບຟຣີ
ເສັ້ນຖານທີ່ກຳນົດໄວ້ ແລະ ການແຈ້ງເຕືອນການເລື່ອນ
ການຕິດຕາມຜູ້ບໍລິຫານ ແລະ ກອງປະຊຸມໃນເວລາຈິງ
ຟີດການໂຈມຕີສົດ ແລະ ການຈັບຄູ່ IOC
ການເຮັດໃຫ້ແຂງຕົວ, ການກັກກັນ ແລະ ໄລຍະເວລາດ້ວຍການຄລິກດຽວ

ການຈ່າຍເງິນທີ່ປອດໄພຜ່ານ Stripe · ຍົກເລີກໄດ້ທຸກເວລາ

ຖືກປະນີປະນອມໃນຕອນນີ້ ແລະ ຕ້ອງການຄວາມຊ່ວຍເຫຼືອໂດຍກົງບໍ? ຖາມກ່ຽວກັບການຕອບສະໜອງຕໍ່ເຫດການຂອງຜູ້ຊ່ຽວຊານ →

ROອ່ານເທົ່ານັ້ນ

ກວດສອບທາງດ້ານນິຕິວິທະຍາກ່ອນ, ບໍ່ເຮັດອັນຕະລາຍໂດຍຄ່າເລີ່ມຕົ້ນ

ອາວຸດເກັບກຳຫຼັກຖານ ແລະ ບອກທ່ານວ່າມີຫຍັງເກີດຂຶ້ນກ່ອນທີ່ທ່ານຈະແຕະຕ້ອງສິ່ງໃດສິ່ງໜຶ່ງ. ການເຂັ້ມງວດ, ການກັກກັນ ແລະ ການປິດເມືອງ ແມ່ນການກະທຳທີ່ຊັດເຈນ ແລະ ໂດຍເຈດຕະນາທີ່ທ່ານເລືອກທີ່ຈະເຮັດ - ບໍ່ແມ່ນການແປກໃຈໂດຍອັດຕະໂນມັດ.

🔒

ເຮັດວຽກຢູ່ໃນເຊີບເວີຂອງທ່ານ

ໄຟລ໌ຂອງທ່ານຈະບໍ່ຖືກອັບໂຫລດໄປຫາພາກສ່ວນທີສາມ. ການວິເຄາະເກີດຂຶ້ນພາຍໃນ WordPress ຂອງທ່ານ.

🧾

ຫຼັກຖານພ້ອມສຳລັບສານ

ການຄົ້ນພົບທີ່ສາມາດສົ່ງອອກໄດ້ ແລະ ມີປະທັບຕາເວລາ ເຊິ່ງທ່ານສາມາດມອບໃຫ້ເຈົ້າພາບ ຫຼື ລາຍງານຂອງທ່ານໄດ້.

🧩

ເຮັດວຽກກັບ WAF ຂອງທ່ານໄດ້

ເສີມ firewalls ເຊັ່ນ Wordfence — ມັນພິສູດ ແລະ ກູ້ຄືນ, ບໍ່ພຽງແຕ່ບລັອກເທົ່ານັ້ນ.

⚡

ເລີ່ມຕົ້ນໄດ້ຟຣີ

ຊ່ອງທາງການກວດສອບເຕັມຮູບແບບແມ່ນບໍ່ເສຍຄ່າ. ອັບເກຣດເພື່ອການຕອບສະໜອງ ແລະ ການຕິດຕາມກວດກາເມື່ອທ່ານພ້ອມແລ້ວ.

ຄຳຖາມ, ຄຳຕອບແລ້ວ

ຄວາມປອດໄພຂອງ Armory ແມ່ນບໍ່ເສຍຄ່າບໍ?

ແມ່ນແລ້ວ — ເຄື່ອງສະແກນທາງດ້ານນິຕິວິທະຍາຫຼັກແມ່ນບໍ່ເສຍຄ່າ: ຂໍ້ມູນພື້ນຖານຄວາມສົມບູນຂອງ SHA-256, ການຢັ້ງຢືນການກວດສອບ core/plugin, ການຄົ້ນຫາ web-shell ແລະ obfuscated-PHP, ການກວດຈັບ ghost-admin ແລະສ່ວນທີ່ເຫຼືອຂອງ funnel ການກວດຈັບ. Premium ເພີ່ມຄຸນສົມບັດການຕອບສະໜອງສົດ, ການຕິດຕາມກວດກາ ແລະ ການພິສູດ.

ມັນຈະປ່ຽນແປງ ຫຼື ເຮັດໃຫ້ເວັບໄຊທ໌ຂອງຂ້ອຍເສຍຫາຍບໍ?

ບໍ່. Armory ແມ່ນການກວດສອບທາງດ້ານນິຕິວິທະຍາກ່ອນ ແລະ ອ່ານໄດ້ຢ່າງດຽວໂດຍຄ່າເລີ່ມຕົ້ນ: ມັນບອກທ່ານຢ່າງແນ່ນອນວ່າມີຫຍັງເກີດຂຶ້ນກ່ອນທີ່ທ່ານຈະປ່ຽນແປງຫຍັງ. ການເຮັດໃຫ້ແຂງກະດ້າງ, ການກັກກັນ ແລະ ການປິດລ້ອມແມ່ນການກະທຳທີ່ເລືອກເຂົ້າຮ່ວມຢ່າງຊັດເຈນທີ່ທ່ານກະຕຸ້ນດ້ວຍຕົວທ່ານເອງ.

ຂ້ອຍສາມາດໃຊ້ມັນຄຽງຄູ່ກັບ Wordfence ຫຼື ປລັກອິນຄວາມປອດໄພອື່ນໄດ້ບໍ?

ແມ່ນແລ້ວ. ຄັງອາວຸດຖືກສ້າງຂຶ້ນສຳລັບຊ່ວງເວລາທີ່ເວັບໄຊທ໌ຖືກໂຈມຕີ - ຫຼືອາດຈະຖືກໂຈມຕີ - ໂດຍເສີມ firewall/WAF ແທນທີ່ຈະທົດແທນມັນ. ມັນສຸມໃສ່ການພິສູດສິ່ງທີ່ປ່ຽນແປງ ແລະ ການກູ້ຄືນຫຼັກຖານ, ບໍ່ແມ່ນການສະກັດກັ້ນການຈະລາຈອນ.

ແຜນພຣີມຽມເພີ່ມຫຍັງແດ່?

ພຣີມຽມປົດລັອກດ້ານການຕອບສະໜອງ ແລະ ການຕິດຕາມກວດກາ: ຕາຕະລາງເວລາພື້ນຖານທີ່ກຳນົດໄວ້, ບັນຊີຜູ້ເບິ່ງແຍງລະບົບ ແລະ ການຕິດຕາມກອງປະຊຸມແບບເວລາຈິງ, ຟີດການໂຈມຕີສົດ, ການເຮັດໃຫ້ແຂງກະດ້າງດ້ວຍການຄລິກດຽວ, ການກັກກັນ, ການຈັບຄູ່ຕົວຊີ້ວັດການປະນີປະນອມ ແລະ ຊຸດຫຼັກຖານທີ່ມີການປະທັບຕາເວລາ.

ພຣີມຽມແມ່ນເທົ່າໃດ ແລະ ຂ້ອຍຈະຊື້ມັນໄດ້ແນວໃດ?

ພຣີມຽມແມ່ນ $49/ປີ ສຳລັບເວັບໄຊທ໌ໜຶ່ງ, ຖືກຮຽກເກັບເງິນຢ່າງປອດໄພຜ່ານ Stripe — ຍົກເລີກໄດ້ທຸກເວລາ. ຫຼັງຈາກຊຳລະເງິນແລ້ວ ທ່ານຈະໄດ້ຮັບລະຫັດໃບອະນຸຍາດທາງອີເມວທັນທີ; ເປີດໃຊ້ມັນຈາກພາຍໃນ WP Admin ພາຍໃຕ້ ຄວາມປອດໄພຂອງອາວຸດ → ໃບອະນຸຍາດ ແລະ ແຜນການ.

ຈົ່ງກຽມພ້ອມກ່ອນການປະນີປະນອມຄັ້ງຕໍ່ໄປ.

ບັນທຶກຂໍ້ມູນພື້ນຖານທີ່ສະອາດ, ຮູ້ທັນທີວ່າມີຫຍັງປ່ຽນແປງ, ແລະພິສູດວ່າມີຫຍັງເກີດຂຶ້ນ. ເລີ່ມຕົ້ນຟຣີ, ອັບເກຣດເປັນ Premium ໃນລາຄາ $49/ປີ ເມື່ອທ່ານຕ້ອງການການຕິດຕາມ ແລະ ການຕອບສະໜອງ.

ຮັບພຣີມຽມ — $49/ປີ