Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Keselamatan WordPress · Forensik

Ketahui dengan tepat apa yang telah berlaku pada laman web anda.

Armory Security ialah toolkit yang anda gunakan apabila laman WordPress dicerobohi — atau mungkin — dicerobohi. Ia menangkap garis dasar integriti SHA-256, mengesahkan semakan teras & pemalam, memburu cangkerang web dan PHP yang dikaburkan, dan mengaudit tempat persembunyian kegemaran penyerang. Baca sahaja dan forensik dahulu: ia memberitahu anda apa yang berlaku sebelum awak ubah apa-apa pun.

Dapatkan Premium — $49/tahun Lihat ciri-ciri Teras percuma · Premium $49/tahun

🔍 Garis dasar integriti SHA-256 🐚 Pemburu cangkerang web 👻 Pengesanan pentadbir hantu 🧾 Eksport bukti 🔒 Baca sahaja secara lalai

yoursite.com/wp-admin · Keselamatan Armory

# imbasan persenjataan — integriti-fail + sapuan cangkerang-web

ceksum teras ✓ disahkan (WordPress 6.x, 0 ketidakpadanan)

semakan pemalam ! 1 diubah suai akismet/akismet.php

pemburuan cangkerang web ⚠ 1 penemuan wp-content/uploads/2026/04/.cache.php

eval(base64_decode(…)) yang dikaburkan · Dipacu oleh POST

pentadbir hantu ⚠ 1 tersembunyi pengguna “wp-svc” · dicipta 03:14 UTC

laluan penyangak ✓ tiada

cron berniat jahat ✓ tiada

pemalam-mu/jumpaan ✓ bersih

# garis dasar disimpan · pakej bukti sedia untuk dieksport

Buktikan apa yang berlaku, kemudian perbaikinya

Aliran kerja tindak balas insiden yang lengkap — bukan sekadar pengimbas lain yang mengatakan "anda mungkin dijangkiti".

🧬

Garis dasar integriti fail

Inventori SHA-256 bagi setiap fail, dengan perbezaan atas permintaan — lihat dengan tepat apa yang telah ditambah, diubah atau dipadam sejak anda bersih.

✅

Pemeriksaan teras & pemalam

Sahkan fail teras dan pemalam WordPress terhadap checksum rasmi untuk mengenal pasti kod yang diubah suai dengan serta-merta.

🐚

Pemburu perisian hasad web-shell & PHP

Enjin tandatangan + heuristik yang mencari cangkerang web dan PHP yang dikaburkan — penyerang corak eval/base64/POST sembunyi dalam muat naik.

👻

Pengesanan pentadbir hantu

Akaun pentadbir tersembunyi Surface yang ditambahkan oleh penyerang secara senyap-senyap untuk mengekalkan kedudukan mereka.

🛣️

Laluan penyangak & audit cron

Audit laluan REST/AJAX yang berniat jahat, peristiwa cron yang dijadualkan, pemalam mu dan menu lungsur yang digunakan untuk kegigihan.

📡

Pengekstrakan domain C2 / keluar

Ekstrak domain arahan dan kawalan berkod keras dan domain keluar daripada fail yang mencurigakan untuk senarai sekatan dan padanan IOC anda.

👮

Suapan kepercayaan & serangan sesi pentadbir

Lihat siapa yang log masuk, dari IP dan peranti mana, dengan suapan serangan langsung bagi tandatangan permintaan masuk.

🛡️

Pengerasan & kuarantin satu klik

Gunakan pengerasan masa jalan, kunci tapak dan kuarantin fail yang disyaki — tindakan yang disengajakan dan boleh diterbalikkan yang anda kawal.

🧾

Eksport bukti bercop masa

Eksport pakej bukti bercop masa (ZIP/CSV) — rekod penemuan yang bersih untuk laporan atau hos anda.

Percuma untuk dicari. Premium untuk membalas.

Corong pengesanan adalah percuma selama-lamanya — garis dasar, checksum, pemburuan shell web, pentadbir hantu dan audit kegigihan. Premium menukar Armory daripada "apa yang berlaku?" kepada "mengendalikannya": pemantauan berterusan, amaran masa nyata dan bukti sedia mahkamah.

Garis dasar berjadual & amaran hanyutan
Pemantauan akaun pentadbir & sesi masa nyata
Pemadanan Petunjuk Kompromi (IOC)
Bundel bukti bercop masa & garis masa

yoursite.com/wp-admin · Lesen & Pelan

# percuma lawan premium

PERCUMA keselamatan · teras · pemalam · shell · poliglot

htaccess · db · mu · runtime · aktiviti

PREMIUM jadual · tonton · pengawal · suapan · sesi

mengeraskan · kuarantin · berkas · garis masa

domain · laluan · authhook · perm · cron

ioc · ai

# naik taraf disediakan daripada WP Admin → Lesen & Pelan

Daripada "mungkin digodam" kepada jawapan

Tiada ejen, tiada muat naik awan fail anda. Semuanya berjalan di dalam WordPress anda.

Pasang pengimbas percuma

Muat naik pemalam dan aktifkan. Corong pengesanan berfungsi serta-merta — tiada kunci diperlukan.

Garis dasar & imbasan

Tangkap garis dasar SHA-256, sahkan checksum dan jalankan web-shell, ghost-admin dan persistence sweep.

Balas & buktikan

Kuarantin, keraskan dan eksport pakej bukti bercop masa. Tingkatkan kepada premium untuk pemantauan dan makluman.

Mulakan percuma hari ini

Pengimbas forensik penuh adalah percuma selama-lamanya. Tambah respons & pemantauan Premium dengan harga $49/tahun — naik taraf tersedia daripada WP Admin pada bila-bila masa.

Percuma

$0 selama-lamanya

Corong pengesanan penuh · semua tapak

Garis dasar & perbezaan integriti SHA-256
Pengesahan semakan teras & pemalam
Pemburu shell web & PHP yang dikaburkan
Audit pentadbir hantu, laluan, cron & pemalam mu
Eksport bukti (ZIP/CSV)

Dapatkan notis pelancaran

Premium

$49 /tahun

Respons · pemantauan · bukti · 1 tapak

Semuanya Percuma
Garis dasar berjadual & amaran hanyutan
Pemantauan pentadbiran & sesi masa nyata
Suapan serangan langsung & padanan IOC
Pengerasan satu klik, kuarantin & garis masa

Pembayaran selamat melalui Stripe · batalkan bila-bila masa

Berkompromi sekarang dan memerlukan bantuan langsung? Tanya tentang tindak balas insiden pakar →

RObaca sahaja

Forensik didahulukan, jangan bahaya secara lalai

Armory merakam bukti dan memberitahu anda apa yang berlaku sebelum anda menyentuh apa-apa. Pengerasan, kuarantin dan perintah berkurung adalah tindakan eksplisit dan disengajakan yang anda pilih untuk ambil — bukan kejutan automatik.

🔒

Berjalan pada pelayan anda

Fail anda tidak akan dimuat naik kepada pihak ketiga. Analisis berlaku di dalam WordPress anda.

🧾

Bukti sedia mahkamah

Penemuan bercop masa dan boleh dieksport yang boleh anda serahkan kepada hos atau laporan anda.

🧩

Berfungsi dengan WAF anda

Melengkapi tembok api seperti Wordfence — ia membuktikan dan memulihkan, bukan sekadar menyekat.

⚡

Percuma untuk bermula

Corong pengesanan penuh adalah percuma. Tingkatkan untuk respons & pemantauan apabila anda bersedia.

Soalan, dijawab

Adakah Armory Security percuma?

Ya — pengimbas forensik teras adalah percuma: garis dasar integriti SHA-256, pengesahan checksum teras/plugin, pemburuan web-shell dan PHP yang dikaburkan, pengesanan ghost-admin dan selebihnya corong pengesanan. Premium menambah ciri respons langsung, pemantauan dan bukti.

Adakah ia akan mengubah atau merosakkan laman web saya?

Tidak. Armory adalah forensik pertama dan baca sahaja secara lalai: ia memberitahu anda dengan tepat apa yang berlaku sebelum anda mengubah apa-apa. Pengerasan, kuarantin dan perintah berkurung adalah tindakan eksplisit dan ikut serta yang anda cetuskan sendiri.

Bolehkah saya menjalankannya bersama Wordfence atau plugin keselamatan yang lain?

Ya. Armory dibina buat masa laman web sedang — atau mungkin — dikompromi, melengkapi tembok api/WAF dan bukannya menggantikannya. Ia memberi tumpuan kepada membuktikan apa yang berubah dan mendapatkan semula bukti, bukan menyekat trafik.

Apakah yang ditambah oleh pelan premium?

Premium membuka kunci bahagian respons dan pemantauan: garis dasar berjadual, pemantauan akaun pentadbir dan sesi masa nyata, suapan serangan langsung, pengerasan satu klik, kuarantin, padanan penunjuk kompromi dan himpunan bukti bercop masa.

Berapakah harga premium dan bagaimana saya boleh membelinya?

Premium ialah $49/tahun untuk satu laman web, dibilkan dengan selamat melalui Stripe — batalkan bila-bila masa. Selepas pembayaran, anda akan menerima kunci lesen anda melalui e-mel serta-merta; aktifkannya dari dalam WP Admin di bawah Keselamatan Armory → Lesen & Pelan.

Bersedialah sebelum kompromi seterusnya.

Rakam garis dasar yang bersih, ketahui saat perubahan dan buktikan apa yang berlaku. Mulakan secara percuma, naik taraf kepada Premium dengan harga $49/tahun apabila anda mahukan pemantauan dan respons.

Dapatkan Premium — $49/tahun