Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

„WordPress“ saugumas · Teismo ekspertizė

Tiksliai žinokite, kas nutiko jūsų svetainei.

„Armory Security“ – tai įrankių rinkinys, kurio griebiatės, kai „WordPress“ svetainė yra – arba gali būti – pažeista. Jis fiksuoja SHA-256 vientisumo bazinį kodą, tikrina pagrindines ir papildinių kontrolines sumas, ieško žiniatinklio apvalkalų ir užmaskuoto PHP bei tikrina užpuoliko mėgstamiausias slėptuves. Tik skaitymui ir pirmiausia skirta teismo ekspertizei: jis praneša, kas nutiko. prieš ką nors pakeisi.

Gaukite „Premium“ – 49 USD/metus Žr. funkcijas Nemokamas branduolys · Premium 49 USD per metus

🔍 SHA-256 vientisumo bazinis lygis 🐚 Tinklalapio medžiotojas 👻 Vaiduoklių administratoriaus aptikimas 🧾 Įrodymų eksportas 🔒 Pagal numatytuosius nustatymus tik skaitymui

yoursite.com/wp-admin · Armory Security

# arsenalo nuskaitymas — failų vientisumas + žiniatinklio apvalkalo valymas

pagrindinės kontrolinės sumos ✓ patikrinta (WordPress 6.x, 0 neatitikimų)

įskiepio kontrolinės sumos ! 1 modifikuotas akismet/akismet.php

žiniatinklio apvalkalo medžioklė ⚠ 1 radinys wp-content/uploads/2026/04/.cache.php

užmaskuotas eval(base64_decode( … )) · POST valdomas

vaiduokliški administratoriai ⚠ 1 paslėptas naudotojas „wp-svc“ · sukurtas 03:14 UTC

nesąžiningi maršrutai ✓ nėra

kenkėjiškas cron ✓ nėra

mu-įskiepiai/įskiepiai ✓ švarus

# pradinė vertė išsaugota · įrodymų paketas paruoštas eksportuoti

Įrodyk, kas nutiko, o tada ištaisyk

Išsamus incidentų reagavimo darbo eiga – ne dar vienas skaitytuvas, rodantis „galite būti užsikrėtęs“.

🧬

Failų vientisumo bazinis lygis

Kiekvieno failo SHA-256 inventorius su skirtumais pagal poreikį – tiksliai matykite, kas buvo pridėta, pakeista ar ištrinta nuo tada, kai buvo atliktas „švarus“ procesas.

✅

Pagrindinės ir įskiepių kontrolinės sumos

Patikrinkite „WordPress“ pagrindinius ir papildinių failus pagal oficialias kontrolines sumas, kad akimirksniu nustatytumėte sugadintą kodą.

🐚

Žiniatinklio apvalkalo ir PHP kenkėjiškų programų medžiotojas

Parašas ir euristinis variklis, kuris randa žiniatinklio apvalkalus ir užmaskuotą PHP – „eval“ / „base64“ / „POST“ šablonus, kuriuos užpuolikai slepia įkeltuose failuose.

👻

Vaiduoklių administratoriaus aptikimas

Paslėptos administratoriaus paskyros, kurias užpuolikas tyliai pridėjo, kad išlaikytų savo pozicijas.

🛣️

Nesąžiningas maršrutas ir „cron“ auditas

Audituokite kenkėjiškus REST/AJAX maršrutus, suplanuotus cron įvykius, mu įskiepius ir išskleidžiamuosius elementus, naudojamus išsaugojimui.

📡

C2 / išeinančiojo domeno išskyrimas

Iš įtartinų failų išskirkite užkoduotus komandų ir valdymo bei siunčiamus domenus, kad jie būtų įtraukti į blokuojamųjų sąrašą ir atliktų IOC atitikmenų paiešką.

👮

Administratoriaus sesijos pasitikėjimo ir atakų srautas

Matykite, kas prisijungęs, iš kokio IP adreso ir įrenginio, naudodamiesi tiesioginiu gaunamų užklausų parašų atakos srautu.

🛡️

Grūdinimas ir karantinas vienu spustelėjimu

Taikykite apsaugos nuo virusų prevencijos priemones vykdymo metu, užrakinkite svetainę ir karantinuokite įtartinus failus – tai apgalvoti, grįžtami veiksmai, kuriuos kontroliuojate jūs.

🧾

Laiko žyma pažymėtų įrodymų eksportas

Eksportuokite laiko žyma pažymėtą įrodymų rinkinį (ZIP/CSV) – tvarkingą išvadų įrašą savo ataskaitai arba prieglobai.

Nemokama rasti. Premium už atsakymą.

Aptikimo piltuvėlis yra nemokamas amžinai – baziniai duomenys, kontrolinės sumos, žiniatinklio apvalkalo paieška, vaiduokliškų administratorių ir tęstinumo auditai. „Premium“ paverčia „Armory“ iš „kas nutiko?“ į „susitvarkyti“: nuolatinis stebėjimas, realaus laiko įspėjimai ir teismui paruošti įrodymai.

Suplanuotos bazinės linijos ir įspėjimai apie dreifą
Administratoriaus paskyros ir sesijos stebėjimas realiuoju laiku
Kompromiso rodiklio (IOC) atitikimas
Laiko žyma pažymėtų įrodymų rinkiniai ir laiko juosta

yoursite.com/wp-admin · Licencija ir planas

# nemokamas ir „premium“

NEMOKAMAI saugumas · branduolys · papildiniai · apvalkalas · poliglotas

htaccess · duomenų bazė · mu · vykdymo laikas · veikla

PREMIUM tvarkaraštis · stebėjimas · sargybinis · maitinimas · seansai

sukietėti · karantinas · jungtis · laiko juosta

domenai · maršrutai · autorizavimo kabliai · leidimai · cron

ioc · AI

# atnaujinimas įdiegtas iš WP Admin → Licencija ir planas

Nuo „galbūt nulaužta“ iki atsakymų

Jokių agentų, nereikia įkelti failų į debesį. Viskas veikia jūsų „WordPress“ viduje.

Įdiekite nemokamą skaitytuvą

Įkelkite papildinį ir aktyvuokite. Aptikimo piltuvėlis veikia iš karto – nereikia jokio rakto.

Pradinis lygis ir skenavimas

Užfiksuokite SHA-256 bazinę liniją, patikrinkite kontrolines sumas ir paleiskite „web-shell“, „ghost-admin“ ir „persistent“ patikrinimus.

Atsakyti ir įrodyti

Karantinuokite, užtvirtinkite ir eksportuokite laiko žyma pažymėtą įrodymų paketą. Atnaujinkite į „Premium“ versiją, kad galėtumėte stebėti ir gauti įspėjimus.

Pradėkite nemokamai šiandien

Pilnas teismo ekspertizės skaitytuvas yra nemokamas visam laikui. Įsigykite „Premium“ reagavimo ir stebėjimo paslaugą už 49 USD per metus – atnaujinimą galite atlikti bet kuriuo metu iš „WP Admin“.

Nemokama

$0 amžinai

Visas aptikimo piltuvas · visos svetainės

SHA-256 vientisumo bazinė vertė ir skirtumas
Pagrindinės ir įskiepio kontrolinės sumos patikrinimas
Žiniatinklio apvalkalo ir užmaskuoto PHP medžiotojas
„Ghost-admin“, maršruto, „cron“ ir „mu-plugin“ auditas
Įrodymų eksportas (ZIP/CSV)

Gaukite pranešimą apie paleidimą

Premium

$49 /metus

Atsakas · Stebėjimas · Įrodymas · 1 vieta

Viskas nemokamai
Suplanuotos bazinės linijos ir dreifo įspėjimai
Administravimo ir sesijų stebėjimas realiuoju laiku
Tiesioginė atakos transliacija ir IOC atitikimas
Vieno paspaudimo grūdinimas, karantinas ir laiko juosta

Saugus atsiskaitymas per „Stripe“ · atšaukite bet kuriuo metu

Šiuo metu esate pavojuje ir jums reikia praktinės pagalbos? Klauskite apie specialistą reaguoti į incidentus →

ROtik skaityti

Pirmiausia – teismo ekspertizė, pagal nutylėjimą – nepakenkti

Ginklai fiksuoja įrodymus ir praneša, kas įvyko, dar prieš jums ką nors paliečiant. Grūdinimasis, karantinas ir užsidarymas yra aiškūs, apgalvoti veiksmai, kuriuos pasirenkate atlikti – niekada nebūna automatinių staigmenų.

🔒

Veikia jūsų serveryje

Jūsų failai niekada neįkeliami į trečiąsias šalis. Analizė atliekama jūsų „WordPress“ viduje.

🧾

Teismui paruošti įrodymai

Laiko žyma pažymėtus, eksportuojamus rezultatus, kuriuos galite pateikti savo šeimininkui arba savo ataskaitai.

🧩

Veikia su jūsų WAF

Papildo tokias užkardas kaip „Wordfence“ – ji patikrina ir atkuria, o ne tik blokuoja.

⚡

Nemokama pradėti

Visas aptikimo piltuvas yra nemokamas. Atnaujinkite, kad galėtumėte reaguoti ir stebėti, kai būsite pasiruošę.

Klausimai, atsakymai

Ar „Armory Security“ yra nemokama?

Taip – pagrindinis teismo ekspertizės skaitytuvas yra nemokamas: SHA-256 vientisumo bazinis lygis, pagrindinės/įskiepio kontrolinės sumos patikrinimas, žiniatinklio apvalkalo ir užmaskuoto PHP paieška, vaiduokliškų administratoriaus kodų aptikimas ir likusi aptikimo piltuvo dalis. „Premium“ versija prideda tiesioginio atsako, stebėjimo ir įrodymo funkcijas.

Ar tai pakeis arba sugadins mano svetainę?

Ne. „Armory“ pagal numatytuosius nustatymus pirmiausia orientuota į teismo ekspertizę ir yra skirta tik skaitymui: ji tiksliai nurodo, kas įvyko, prieš jums ką nors keičiant. Grūdinimas, karantinas ir užblokavimas yra aiškūs, pasirenkami veiksmai, kuriuos suaktyvinate patys.

Ar galiu jį paleisti kartu su „Wordfence“ ar kitu saugos įskiepiu?

Taip. „Armory“ kuriama tuo metu, kai svetainė yra – arba gali būti – pažeista, papildant užkardą / WAF, o ne ją pakeičiant. Ji orientuota į tai, kas pasikeitė, ir įrodymų rinkimą, o ne į srauto blokavimą.

Ką prideda „premium“ planas?

„Premium“ suteikia galimybę naudotis reagavimo ir stebėjimo funkcijomis: suplanuotais baziniais lygiais, administratoriaus paskyros ir sesijos stebėjimu realiuoju laiku, tiesioginiu atakų srautu, apsaugos nuo atakų vienu spustelėjimu užtikrinimu, karantinu, kompromitavimo indikatorių atitikimu ir laiko žyma pažymėtais įrodymų paketais.

Kiek kainuoja „premium“ ir kaip ją įsigyti?

Premium yra 49 USD per metus vienai svetainei, saugiai apmokestinama per „Stripe“ – atšaukite bet kada. Po apmokėjimo licencijos raktą gausite el. paštu akimirksniu; aktyvuokite jį WP administratoriaus viduje Arsenalo apsauga → Licencija ir planas.

Būkite pasiruošę prieš kitą kompromisą.

Užfiksuokite aiškią pradinę padėtį, žinokite, kada kas nors pasikeičia, ir įrodykite, kas įvyko. Pradėkite nemokamai, o jei norite stebėti ir reaguoti į pokyčius, atnaujinkite į „Premium“ už 49 USD per metus.

Gaukite „Premium“ – 49 USD/metus