Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

वर्डप्रेस सुरक्षा · न्यायवैद्यकशास्त्र

तुमच्या साइटला नक्की काय झाले ते जाणून घ्या.

जेव्हा एखादी वर्डप्रेस साइट हॅक होते किंवा होण्याची शक्यता असते, तेव्हा आर्मरी सिक्युरिटी हे एक असे टूलकिट आहे ज्याचा तुम्ही वापर करता. हे SHA-256 इंटिग्रिटी बेसलाइन कॅप्चर करते, कोअर आणि प्लगइन चेकसम्सची पडताळणी करते, वेब-शेल्स आणि ऑबफस्केटेड PHP चा शोध घेते, आणि हल्लेखोरांच्या लपण्याच्या आवडत्या जागांचे ऑडिट करते. हे केवळ वाचण्यायोग्य (रीड-ओन्ली) आणि फॉरेन्सिक्सला प्राधान्य देणारे आहे: काय घडले हे ते तुम्हाला सांगते. आधी तुम्ही काहीही बदलू शकता.

प्रीमियम मिळवा — $४९/वर्ष वैशिष्ट्ये पहा मोफत कोर · प्रीमियम $४९/वर्ष

🔍 SHA-256 अखंडता बेसलाइन 🐚 वेब-शेल हंटर 👻 छुपे प्रशासक शोधणे 🧾 पुराव्यांची निर्यात 🔒 डीफॉल्टनुसार केवळ वाचनीय

yoursite.com/wp-admin · आर्मरी सिक्युरिटी

# आर्मरी स्कॅन — फाइल-अखंडता + वेब-शेल तपासणी

कोअर चेकसम्स ✓ सत्यापित (वर्डप्रेस 6.x, 0 विसंगती)

प्लगइन चेकसम्स ! १ सुधारित akismet/akismet.php

वेब-शेल शिकार ⚠ १ निष्कर्ष wp-content/uploads/2026/04/.cache.php

अस्पष्ट केलेले मूल्यांकन (base64_decode( … )) · POST-चालित

भूत प्रशासक ⚠ १ लपलेले वापरकर्ता “wp-svc” · 03:14 UTC वाजता तयार केले

धोकादायक मार्ग ✓ काहीही नाही

दुर्भावनापूर्ण क्रॉन ✓ काहीही नाही

mu-plugins/drop-ins ✓ स्वच्छ

# बेसलाइन जतन केली · पुराव्यांचा संच निर्यातीसाठी तयार आहे

काय घडले ते सिद्ध करा, मग ते दुरुस्त करा.

एक संपूर्ण घटना-प्रतिसाद कार्यप्रणाली — केवळ “तुम्हाला संसर्ग झाला असण्याची शक्यता आहे” असे सांगणारा आणखी एक स्कॅनर नव्हे.

🧬

फाइल-अखंडता बेसलाइन

प्रत्येक फाईलची SHA-256 तपासणी, मागणीनुसार बदलांसह — तुम्ही फाईल स्वच्छ केल्यापासून नेमके काय जोडले, बदलले किंवा हटवले गेले आहे ते पहा.

✅

कोअर आणि प्लगइन चेकसम्स

छेडछाड केलेला कोड त्वरित शोधण्यासाठी, वर्डप्रेस कोअर आणि प्लगइन फाइल्सची अधिकृत चेकसम्सच्या आधारे पडताळणी करा.

🐚

वेब-शेल आणि पीएचपी मालवेअर हंटर

वेब-शेल्स आणि अस्पष्ट केलेले PHP (हल्ला करणारे अपलोडमध्ये लपवत असलेले eval/base64/POST पॅटर्न) शोधणारे सिग्नेचर + ह्युरिस्टिक इंजिन.

👻

घोस्ट-अ‍ॅडमिन डिटेक्शन

आक्रमणकर्त्याने आपले वर्चस्व टिकवून ठेवण्यासाठी गुपचूपपणे जोडलेली छुपी प्रशासक खाती उघडकीस आणा.

🛣️

रोग रूट आणि क्रॉन ऑडिट

पर्सिस्टन्ससाठी वापरल्या जाणाऱ्या दुर्भावनापूर्ण REST/AJAX रूट्स, शेड्युल्ड क्रॉन इव्हेंट्स, mu-प्लगइन्स आणि ड्रॉप-इन्सचे ऑडिट करा.

📡

C2 / आउटबाउंड डोमेन निष्कर्षण

तुमच्या ब्लॉक-लिस्ट आणि आयओसी जुळवणीसाठी संशयास्पद फाइल्समधून हार्डकोडेड कमांड-अँड-कंट्रोल आणि आउटबाउंड डोमेन्स काढा.

👮

प्रशासक-सत्र विश्वास आणि हल्ला फीड

येणाऱ्या विनंतीच्या स्वाक्षरींच्या थेट हल्ला फीडसह, कोण कोणत्या IP आणि डिव्हाइसवरून लॉग इन आहे ते पहा.

🛡️

एका क्लिकवर मजबुतीकरण आणि विलगीकरण

रनटाइम हार्डनिंग लागू करा, साइट लॉक करा आणि संशयास्पद फाइल्स क्वारंटाइन करा — या हेतुपुरस्सर केलेल्या आणि पूर्ववत करता येण्याजोग्या कृती तुमच्या नियंत्रणात आहेत.

🧾

टाइमस्टॅम्प केलेल्या पुराव्याची निर्यात

वेळेचा शिक्का असलेला पुराव्यांचा संच (ZIP/CSV) निर्यात करा — तुमच्या अहवालासाठी किंवा तुमच्या होस्टसाठी निष्कर्षांची एक सुस्पष्ट नोंद.

शोधण्यासाठी विनामूल्य. प्रतिसाद देण्यासाठी शुल्क आकारले जाईल.

डिटेक्शन फनेल कायमस्वरूपी मोफत आहे — बेसलाइन, चेकसम्स, वेब-शेल हंटिंग, घोस्ट-ॲडमिन आणि पर्सिस्टन्स ऑडिट्स. प्रीमियममुळे आर्मरीमधील प्रश्न "काय झाले?" पासून "ते हाताळा" असा होतो: सतत देखरेख, रिअल-टाइम अलर्ट्स आणि न्यायालयात सादर करण्यायोग्य पुरावा.

नियोजित बेसलाइन आणि ड्रिफ्ट अलर्ट
रिअल-टाइम प्रशासक-खाते आणि सत्र देखरेख
तडजोडीचे सूचक (IOC) जुळणी
वेळ नोंदवलेले पुराव्यांचे संच आणि कालरेषा

yoursite.com/wp-admin · परवाना आणि योजना

# मोफत विरुद्ध प्रीमियम

मोफत सुरक्षा · कोअर · प्लगइन्स · शेल · पॉलीग्लॉट

htaccess · db · mu · runtime · activity

प्रीमियम वेळापत्रक · पहारा · पहारेकरी · फीड · सत्रे

कडक करणे · विलगीकरण · बंडल करणे · कालरेषा

डोमेन्स · रूट्स · ऑथहुक्स · परवानग्या · क्रॉन

आयओसी · एआय

# WP Admin → License & Plan मधून जागेवरच अपग्रेड करा

“कदाचित हॅक झाले” पासून उत्तरांपर्यंत

कोणतेही एजंट नाहीत, तुमच्या फाईल्स क्लाउडवर अपलोड करण्याची गरज नाही. सर्व काही तुमच्या वर्डप्रेसमध्येच चालते.

मोफत स्कॅनर इन्स्टॉल करा

प्लगइन अपलोड करा आणि सक्रिय करा. डिटेक्शन फनेल लगेच काम करते — कोणत्याही कीची आवश्यकता नाही.

बेसलाइन आणि स्कॅन

SHA-256 बेसलाइन कॅप्चर करा, चेकसम्स सत्यापित करा आणि वेब-शेल, घोस्ट-अ‍ॅडमिन आणि पर्सिस्टन्स स्वीप्स चालवा.

प्रतिसाद द्या आणि सिद्ध करा

वेळेची नोंद असलेल्या पुराव्यांचा संच अलग ठेवा, सुरक्षित करा आणि निर्यात करा. देखरेख आणि सूचनांसाठी प्रीमियममध्ये अपग्रेड करा.

आजच मोफत सुरुवात करा

संपूर्ण फॉरेन्सिक स्कॅनर कायमस्वरूपी मोफत आहे. प्रति वर्ष $४९ मध्ये प्रीमियम रिस्पॉन्स आणि मॉनिटरिंग जोडा — WP Admin मधून कधीही अपग्रेड करा.

मोफत

$0 कायमचे

संपूर्ण शोध प्रक्रिया · सर्व साइट्स

SHA-256 अखंडता बेसलाइन आणि भिन्नता
कोअर आणि प्लगइन चेकसमची पडताळणी
वेब-शेल आणि ऑबफस्केटेड-पीएचपी हंटर
घोस्ट-अ‍ॅडमिन, रूट, क्रॉन आणि म्यू-प्लगइन ऑडिट
पुरावा निर्यात (ZIP/CSV)

प्रक्षेपण सूचना मिळवा

प्रीमियम

$49 /वर्ष

प्रतिसाद · देखरेख · पुरावा · १ साइट

सर्व काही मोफत
नियोजित बेसलाइन आणि ड्रिफ्ट अलर्ट
रिअल-टाइम प्रशासक आणि सत्र देखरेख
थेट हल्ला फीड आणि आयओसी जुळणी
एका क्लिकमध्ये मजबुतीकरण, विलगीकरण आणि टाइमलाइन

स्ट्राइपद्वारे सुरक्षित चेकआउट · कधीही रद्द करा

तुम्ही सध्या अडचणीत आहात आणि तुम्हाला प्रत्यक्ष मदतीची गरज आहे का? विशेषज्ञ आपत्कालीन प्रतिसादाबद्दल विचारा →

आरओफक्त वाचा

न्यायवैद्यकशास्त्राला प्राधान्य, मुळातच कोणतीही हानी न करणे.

शस्त्रागार पुरावे गोळा करते आणि तुम्ही कोणत्याही वस्तूला स्पर्श करण्यापूर्वीच काय घडले हे तुम्हाला सांगते. सुरक्षा व्यवस्था अधिक कडक करणे, विलगीकरण आणि टाळेबंदी या तुम्ही स्वतःहून निवडलेल्या स्पष्ट, हेतुपुरस्सर कृती आहेत — त्या कधीही आपोआप घडणाऱ्या अनपेक्षित गोष्टी नसतात.

🔒

तुमच्या सर्व्हरवर चालते

तुमच्या फाईल्स कधीही तिसऱ्या पक्षाकडे अपलोड केल्या जात नाहीत. विश्लेषण तुमच्या वर्डप्रेसमध्येच होते.

🧾

न्यायालयात सादर करण्यायोग्य पुरावा

वेळेची नोंद असलेले, निर्यात करण्यायोग्य निष्कर्ष जे तुम्ही तुमच्या होस्टला किंवा तुमच्या अहवालाला देऊ शकता.

🧩

तुमच्या WAF सोबत काम करते

वर्डफेन्ससारख्या फायरवॉलला पूरक — हे केवळ ब्लॉक करत नाही, तर तपासणी करून पूर्ववत करते.

⚡

सुरुवात करण्यास मोफत

संपूर्ण डिटेक्शन फनेल मोफत आहे. तुम्ही तयार असाल तेव्हा प्रतिसाद आणि देखरेखीसाठी अपग्रेड करा.

प्रश्नांची उत्तरे

आर्मरी सिक्युरिटी मोफत आहे का?

होय — मुख्य फॉरेन्सिक स्कॅनर मोफत आहे: SHA-256 इंटिग्रिटी बेसलाइन, कोअर/प्लगइन चेकसम व्हेरिफिकेशन, वेब-शेल आणि ऑबफस्केटेड-PHP हंटिंग, घोस्ट-अॅडमिन डिटेक्शन आणि डिटेक्शन फनेलचा उर्वरित भाग. प्रीमियममध्ये लाइव्ह रिस्पॉन्स, मॉनिटरिंग आणि प्रूफ फीचर्सचा समावेश होतो.

यामुळे माझ्या साइटमध्ये बदल होईल किंवा ती खराब होईल का?

नाही. आर्मरी हे मुळातच फॉरेन्सिक्सला प्राधान्य देणारे आणि केवळ वाचण्यायोग्य (read-only) आहे: तुम्ही काहीही बदलण्यापूर्वी नेमके काय घडले, हे ते तुम्हाला सांगते. हार्डनिंग, क्वारंटाइन आणि लॉकडाऊन या स्पष्ट, ऐच्छिक कृती आहेत ज्या तुम्ही स्वतः सुरू करता.

मी हे वर्डफेन्स किंवा दुसऱ्या सुरक्षा प्लगइनसोबत चालवू शकेन का?

होय. आर्मरीची रचना अशा क्षणासाठी केली आहे, जेव्हा एखादी साइट हॅक होते किंवा होण्याची शक्यता असते; ती फायरवॉल/WAF ची जागा घेण्याऐवजी त्याला पूरक ठरते. तिचे लक्ष ट्रॅफिक ब्लॉक करण्यावर नसून, काय बदलले हे सिद्ध करणे आणि पुरावे परत मिळवण्यावर केंद्रित आहे.

प्रीमियम प्लॅनमध्ये काय अतिरिक्त मिळते?

प्रीमियममुळे प्रतिसाद आणि देखरेख या बाजू उपलब्ध होतात: नियोजित बेसलाइन, रिअल-टाइम ॲडमिन-अकाउंट आणि सेशन मॉनिटरिंग, लाइव्ह अटॅक फीड, वन-क्लिक हार्डनिंग, क्वारंटाइन, इंडिकेटर-ऑफ-कॉम्प्रमाइज मॅचिंग आणि टाइमस्टॅम्प केलेले पुराव्यांचे बंडल्स.

प्रीमियम किती आहे आणि तो कसा खरेदी करायचा?

प्रीमियम आहे $४९/वर्ष एका साइटसाठी, स्ट्राइपद्वारे सुरक्षितपणे बिल केले जाते — कधीही रद्द करा. चेकआउट केल्यानंतर तुम्हाला तुमची लायसन्स की त्वरित ईमेलद्वारे मिळेल; WP Admin मधून ती सक्रिय करा. शस्त्रागार सुरक्षा → परवाना आणि योजना.

पुढील तडजोडीपूर्वी तयार रहा.

एक स्पष्ट आधाररेखा मिळवा, काहीही बदलल्याचा क्षण जाणून घ्या आणि काय घडले ते सिद्ध करा. मोफत सुरुवात करा, जेव्हा तुम्हाला देखरेख आणि प्रतिसादाची आवश्यकता असेल तेव्हा प्रति वर्ष $49 देऊन प्रीमियममध्ये अपग्रेड करा.

प्रीमियम मिळवा — $४९/वर्ष