Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

WordPress လုံခြုံရေး · ရာဇဝတ်မှုဆိုင်ရာ စစ်ဆေးမှု

သင့်ဆိုက်မှာ ဘာတွေဖြစ်ခဲ့လဲဆိုတာ အတိအကျ သိပါ။

Armory Security ဆိုတာ WordPress ဆိုက်တစ်ခု တိုက်ခိုက်ခံရတဲ့အခါ ဒါမှမဟုတ် တိုက်ခိုက်ခံရနိုင်တဲ့အခါ အသုံးပြုရမယ့် toolkit တစ်ခုပါ။ SHA-256 integrity baseline ကို ဖမ်းယူပြီး၊ core & plugin checksum တွေကို အတည်ပြုပြီး၊ web-shell တွေနဲ့ obfuscated PHP တွေကို ရှာဖွေပြီး၊ attacker အကြိုက်ဆုံး ပုန်းအောင်းရာနေရာတွေကို audit လုပ်ပါတယ်။ Read-only နဲ့ forensics-first: ဘာတွေဖြစ်ခဲ့လဲဆိုတာ ပြောပြပါတယ်။ မတိုင်မီ မင်းဘာမဆိုပြောင်းလဲနိုင်တယ်။

ပရီမီယံရယူပါ — တစ်နှစ်လျှင် ဒေါ်လာ ၄၉ အင်္ဂါရပ်များကိုကြည့်ပါ အခမဲ့ core · ပရီမီယံ တစ်နှစ်လျှင် ဒေါ်လာ ၄၉

🔍 SHA-256 သမာဓိ အခြေခံ 🐚 ဝက်အူချောင်းရှာဖွေသူ 👻 သရဲ-အက်ဒမင် ထောက်လှမ်းခြင်း 🧾 အထောက်အထား တင်ပို့ခြင်း 🔒 မူရင်းအားဖြင့် ဖတ်ရန်သာ

yoursite.com/wp-admin · လက်နက်တိုက်လုံခြုံရေး

# armory scan — file-integrity + web-shell sweep

အဓိက စစ်ဆေးမှုများ ✓ အတည်ပြုပြီး (WordPress 6.x၊ မကိုက်ညီမှု 0 ခု)

ပလပ်အင် စစ်ဆေးမှုများ ! ၁ ခု ပြင်ဆင်ပြီးပါပြီ akismet/akismet.php

ဝဘ်ခွံရှာဖွေခြင်း ⚠ တွေ့ရှိချက် ၁ ခု wp-content/uploads/2026/04/.cache.php

ရှုပ်ထွေးသော eval(base64_decode( … )) · POST မောင်းနှင်သည်

သရဲ အက်ဒမင်များ ⚠ ၁ ခု ဝှက်ထားသည် အသုံးပြုသူ “wp-svc” · ဖန်တီးချိန် ၀၃:၁၄ UTC

လမ်းကြောင်းလွဲများ ✓ မရှိပါ

မကောင်းသော ခရိုနီ ✓ မရှိပါ

mu-plugins/drop-ins များ ✓ သန့်ရှင်းသည်

# အခြေခံအချက်အလက် သိမ်းဆည်းပြီး · အထောက်အထားအစုအဝေးကို တင်ပို့ရန် အသင့်ဖြစ်ပါပြီ

ဘာတွေဖြစ်ခဲ့လဲဆိုတာ သက်သေပြပြီးရင် ပြင်လိုက်ပါ

"သင်ကူးစက်ခံရနိုင်" ဟုပြောသည့် အခြားစကင်နာတစ်ခုမျှသာ မဟုတ်ဘဲ၊ ပြီးပြည့်စုံသော အဖြစ်အပျက်တုံ့ပြန်မှုလုပ်ငန်းစဉ်။

🧬

ဖိုင်သမာဓိရှိမှု အခြေခံ

ဖိုင်တိုင်း၏ SHA-256 စာရင်း၊ လိုအပ်သလို ကွဲပြားနိုင်သည် - သင်ရှင်းလင်းပြီးကတည်းက ဘာတွေထည့်ထားလဲ၊ ပြောင်းလဲထားလဲ သို့မဟုတ် ဖျက်လိုက်လဲဆိုတာကို အတိအကျကြည့်ပါ။

✅

Core နှင့် plugin checksum များ

WordPress core နှင့် plugin ဖိုင်များကို တရားဝင် checksum များနှင့် နှိုင်းယှဉ်၍ အတည်ပြုပြီး ကုဒ်များကို ချက်ချင်းရှာဖွေပါ။

🐚

Web-shell နှင့် PHP malware ရှာဖွေသူ

web-shell များနှင့် ရှုပ်ထွေးနေသော PHP ကို ရှာဖွေပေးသည့် Signature + heuristic engine — eval/base64/POST ပုံစံများသည် တိုက်ခိုက်သူများ အပ်လုဒ်များတွင် ဝှက်ထားသည်။

👻

Ghost-admin ထောက်လှမ်းခြင်း

Surface မှာ ဝှက်ထားတဲ့ administrator အကောင့်တွေကို attacker တစ်ယောက်က သူတို့ရဲ့ ခြေကုပ်ကို ထိန်းသိမ်းထားဖို့ တိတ်တဆိတ် ထည့်သွင်းခဲ့ပါတယ်။

🛣️

လိမ်လည်လှည့်ဖြားသောလမ်းကြောင်းနှင့် cron စာရင်းစစ်

persistence အတွက်အသုံးပြုသော malicious REST/AJAX routes များ၊ scheduled cron event များ၊ mu-plugins များနှင့် drop-in များကို စစ်ဆေးပါ။

📡

C2 / အထွက်ဒိုမိန်း ထုတ်ယူခြင်း

သင့်ရဲ့ block-list နဲ့ IOC matching အတွက် သံသယဖြစ်ဖွယ်ဖိုင်တွေကနေ hardcoded command-and-control နဲ့ outbound domain တွေကို extract လုပ်ပါ။

👮

အက်ဒမင်-ဆက်ရှင် ယုံကြည်မှုနှင့် တိုက်ခိုက်မှုဖိဒ်

ဘယ်သူတွေ login ဝင်ထားလဲ၊ ဘယ် IP ကနေ login ဝင်ထားလဲ၊ device ကနေ login ဝင်ထားလဲဆိုတာကို inbound request signature တွေရဲ့ live attack feed ကနေ ကြည့်ရှုနိုင်ပါတယ်။

🛡️

တစ်ချက်နှိပ်ရုံဖြင့် hardening နှင့် quarantine

runtime hardening ကို အသုံးပြုပါ၊ ဆိုက်ကို lock down လုပ်ပြီး သံသယဖြစ်ဖွယ်ဖိုင်များကို quarantine လုပ်ပါ — သင်ထိန်းချုပ်နိုင်သော တမင်တကာ၊ ပြောင်းပြန်လှန်နိုင်သော လုပ်ဆောင်ချက်များ။

🧾

အချိန်တံဆိပ်တုံးထုထားသော အထောက်အထားများ တင်ပို့ခြင်း

အချိန်တံဆိပ်တုံးထုထားသော အထောက်အထားအစုအဝေး (ZIP/CSV) ကို ထုတ်ယူပါ — သင့်အစီရင်ခံစာ သို့မဟုတ် သင့်အိမ်ရှင်အတွက် တွေ့ရှိချက်များ၏ သန့်ရှင်းသောမှတ်တမ်းတစ်ခု။

ရှာဖွေရန် အခမဲ့။ တုံ့ပြန်ရန် ပရီမီယံ။

ထောက်လှမ်းမှု funnel သည် ထာဝရအခမဲ့ဖြစ်သည် — baseline၊ checksums၊ web-shell hunting၊ ghost-admin နှင့် persistence audits။ Premium သည် Armory ကို “ဘာဖြစ်ခဲ့လဲ” မှ “ကိုင်တွယ်ပါ” အဖြစ်သို့ ပြောင်းလဲပေးသည်- စဉ်ဆက်မပြတ်စောင့်ကြည့်ခြင်း၊ အချိန်နှင့်တပြေးညီသတိပေးချက်များနှင့် တရားရုံးတွင်အသင့်သက်သေပြခြင်း။

စီစဉ်ထားသော အခြေခံမျဉ်းများနှင့် ရွေ့လျားမှု သတိပေးချက်များ
အချိန်နှင့်တပြေးညီ အက်ဒမင်အကောင့်နှင့် အစည်းအဝေးစောင့်ကြည့်ခြင်း
အညွှန်းကိန်း-of-compromise (IOC) ကိုက်ညီမှု
အချိန်တံဆိပ်တုံးထုထားသော အထောက်အထားအစုအဝေးများနှင့် အချိန်ဇယား

yoursite.com/wp-admin · လိုင်စင်နှင့် အစီအစဉ်

# အခမဲ့နှင့် ပရီမီယံ

အခမဲ့ လုံခြုံရေး · core · plugins · shell · polyglot

htaccess · db · mu · runtime · လုပ်ဆောင်ချက်

ပရီမီယံ အချိန်ဇယား · စောင့်ကြည့်ခြင်း · ကင်းသမား · ဖိဒ် · အစည်းအဝေးများ

harden · ကွာရန်တင်း · bundle · အချိန်ဇယား

ဒိုမိန်းများ · လမ်းကြောင်းများ · authooks · perms · cron

အိုင်အိုစီ · အိုင်

WP Admin → လိုင်စင်နှင့် အစီအစဉ်မှ အဆင့်မြှင့်တင်မှု # ခု ရရှိထားသည်

"ဟက်ခ်ခံရဖွယ်ရှိသည်" မှ အဖြေများအထိ

အေးဂျင့်များ မလိုအပ်ဘဲ သင့်ဖိုင်များကို cloud upload လုပ်ရန် မလိုအပ်ပါ။ အရာအားလုံးသည် သင့် WordPress အတွင်းတွင် လုပ်ဆောင်ပါသည်။

အခမဲ့စကင်နာကိုထည့်သွင်းပါ

ပလပ်အင်ကို အပ်လုဒ်လုပ်ပြီး အသက်သွင်းပါ။ ထောက်လှမ်းသည့် ဖန်နယ်သည် ချက်ချင်းအလုပ်လုပ်သည် — သော့မလိုအပ်ပါ။

အခြေခံမျဉ်းနှင့် စကင်န်ဖတ်ခြင်း

SHA-256 baseline ကို ရယူပါ၊ checksum များကို အတည်ပြုပြီး web-shell၊ ghost-admin နှင့် persistence sweeps များကို လုပ်ဆောင်ပါ။

တုံ့ပြန်ပြီး သက်သေပြပါ

အချိန်တံဆိပ်တုံးထုထားသော အထောက်အထားအစုအဝေးကို ကွာရန်တင်းလုပ်ပါ၊ ခိုင်မာအောင်လုပ်ပြီး ထုတ်ယူပါ။ စောင့်ကြည့်ခြင်းနှင့် သတိပေးချက်များအတွက် ပရီမီယံသို့ အဆင့်မြှင့်တင်ပါ။

ယနေ့ အခမဲ့စတင်လိုက်ပါ

အပြည့်အစုံ forensic scanner ကို ထာဝရအခမဲ့အသုံးပြုနိုင်ပါသည်။ တစ်နှစ်လျှင် $49 ဖြင့် Premium response & monitoring ကို ထည့်သွင်းနိုင်ပါသည် — WP Admin မှ အချိန်မရွေး အဆင့်မြှင့်တင်နိုင်ပါသည်။

အခမဲ့

$0 ထာဝရ

ထောက်လှမ်းခြင်း လမ်းကြောင်း အပြည့်အစုံ · ဆိုက်အားလုံး

SHA-256 သမာဓိ အခြေခံနှင့် ကွဲပြားမှု
Core နှင့် plugin checksum အတည်ပြုခြင်း
Web-shell နှင့် obfuscated-PHP ရှာဖွေသူ
Ghost-admin၊ route၊ cron နှင့် mu-plugin audit
အထောက်အထား တင်ပို့ခြင်း (ZIP/CSV)

စတင်မှုအကြောင်းကြားစာရယူပါ

ပရီမီယံ

$49 /နှစ်

တုံ့ပြန်မှု · စောင့်ကြည့်ခြင်း · သက်သေအထောက်အထား · ဆိုက် ၁ ခု

အရာအားလုံး အခမဲ့ထဲမှာ
စီစဉ်ထားသော အခြေခံမျဉ်းများနှင့် ရွေ့လျားမှု သတိပေးချက်များ
အချိန်နှင့်တပြေးညီ admin နှင့် session စောင့်ကြည့်ခြင်း
တိုက်ရိုက်တိုက်ခိုက်မှုဖိဒ်နှင့် IOC တွဲစပ်ခြင်း
တစ်ချက်နှိပ်ရုံဖြင့် hardening၊ quarantine နှင့် timeline

Stripe မှတစ်ဆင့် လုံခြုံသော ငွေရှင်းခြင်း · အချိန်မရွေး ပယ်ဖျက်နိုင်သည်

အခုချိန်မှာ ဒုက္ခရောက်နေပြီး လက်တွေ့ကျကျ အကူအညီလိုအပ်ပါသလား။ အထူးကုဖြစ်ရပ်တုံ့ပြန်မှုအကြောင်း မေးမြန်းပါ →

ROဖတ်ရုံသာ

ရာဇဝတ်မှုဆိုင်ရာ ဦးစားပေး၊ မူရင်းအတိုင်း အန္တရာယ်မပြုပါနှင့်

Armory က သက်သေအထောက်အထားတွေကို ဖမ်းယူပြီး သင်ဘာမှ မထိခင် ဘာတွေဖြစ်ခဲ့လဲဆိုတာ ပြောပြပါတယ်။ တင်းကျပ်အောင်လုပ်ခြင်း၊ သီးခြားခွဲထားခြင်းနဲ့ လော့ဒေါင်းချခြင်းတွေဟာ သင်ရွေးချယ်တဲ့ တိကျပြီး ရည်ရွယ်ချက်ရှိရှိ လုပ်ဆောင်တဲ့ လုပ်ဆောင်ချက်တွေဖြစ်ပြီး အလိုအလျောက် အံ့အားသင့်စရာတွေ မဟုတ်ပါဘူး။

🔒

သင့်ဆာဗာတွင် လုပ်ဆောင်သည်

သင့်ဖိုင်များကို ပြင်ပအဖွဲ့အစည်းတစ်ခုသို့ ဘယ်သောအခါမှ အပ်လုဒ်မလုပ်ပါ။ ခွဲခြမ်းစိတ်ဖြာမှုသည် သင့် WordPress တွင် ဖြစ်ပေါ်ပါသည်။

🧾

တရားရုံးတွင် အသင့်ရှိနေသော သက်သေအထောက်အထားများ

အချိန်တံဆိပ်တုံးထုထားပြီး ထုတ်ယူနိုင်သော တွေ့ရှိချက်များကို သင့်အိမ်ရှင် သို့မဟုတ် သင့်အစီရင်ခံစာထံ ပေးပို့နိုင်ပါသည်။

🧩

သင့်ရဲ့ WAF နဲ့ အလုပ်လုပ်ပါတယ်

Wordfence ကဲ့သို့သော firewall များကို ဖြည့်စွက်ပေးသည် — ၎င်းသည် ပိတ်ဆို့ခြင်းများကိုသာမက သက်သေပြပြီး ပြန်လည်ရယူပေးသည်။

⚡

စတင်ရန် အခမဲ့

ထောက်လှမ်းမှု လမ်းကြောင်း အပြည့်အစုံသည် အခမဲ့ဖြစ်သည်။ အဆင်သင့်ဖြစ်သည့်အခါ တုံ့ပြန်မှုနှင့် စောင့်ကြည့်မှုအတွက် အဆင့်မြှင့်တင်ပါ။

မေးခွန်းများ, အဖြေများ

Armory Security က အခမဲ့လား။

ဟုတ်ကဲ့ — core forensic scanner က အခမဲ့ပါ- SHA-256 integrity baseline၊ core/plugin checksum verification၊ web-shell နဲ့ obfuscated-PHP hunting၊ ghost-admin detection နဲ့ ကျန်တဲ့ detection funnel တွေပါ။ Premium မှာ live response၊ monitoring နဲ့ proof features တွေ ထပ်ထည့်ပေးထားပါတယ်။

ဒါက ကျွန်တော့်ဆိုက်ကို ပြောင်းလဲသွားမလား၊ ပျက်စီးသွားမလား။

မဟုတ်ပါ။ Armory သည် ရာဇဝတ်မှုဆိုင်ရာ ဦးစားပေးဖြစ်ပြီး မူရင်းအားဖြင့် ဖတ်ရှုရန်အတွက်သာဖြစ်သည်- သင်ဘာမှမပြောင်းလဲမီ ဘာတွေဖြစ်ပျက်ခဲ့သည်ကို အတိအကျပြောပြသည်။ တင်းကျပ်ခြင်း၊ သီးခြားခွဲထားခြင်း နှင့် လော့ဒေါင်းချခြင်းတို့သည် သင်ကိုယ်တိုင် လှုံ့ဆော်ပေးသော တိကျသော၊ ရွေးချယ်ဝင်ရောက်မှု လုပ်ဆောင်ချက်များဖြစ်သည်။

Wordfence ဒါမှမဟုတ် တခြားလုံခြုံရေး plugin နဲ့ တွဲသုံးလို့ရလား။

ဟုတ်ကဲ့။ Armory ကို site တစ်ခု အန္တရာယ်ကျရောက်နေတဲ့ (ဒါမှမဟုတ် အန္တရာယ်ကျရောက်နိုင်ချေရှိတဲ့) အချိန်အတွက် တည်ဆောက်ထားပြီး firewall/WAF ကို အစားထိုးမယ့်အစား ဖြည့်စွက်ပေးပါတယ်။ traffic ပိတ်ဆို့တာကို မဟုတ်ဘဲ ဘာတွေပြောင်းလဲသွားလဲဆိုတာကို သက်သေပြဖို့နဲ့ အထောက်အထားတွေကို ပြန်လည်ရယူဖို့ အာရုံစိုက်ပါတယ်။

ပရီမီယံအစီအစဉ်မှာ ဘာတွေထပ်ထည့်ထားလဲ။

Premium သည် တုံ့ပြန်မှုနှင့် စောင့်ကြည့်ခြင်းဘက်ခြမ်းကို လော့ခ်ဖွင့်ပေးသည်- အချိန်ဇယားဆွဲထားသော အခြေခံစံနှုန်းများ၊ အချိန်နှင့်တပြေးညီ admin-အကောင့်နှင့် session စောင့်ကြည့်ခြင်း၊ တိုက်ရိုက်တိုက်ခိုက်မှု feed၊ တစ်ချက်နှိပ်၍ မာကျောစေခြင်း၊ ကွာရန်တင်း၊ အညွှန်းကိန်းကိုက်ညီမှုနှင့် အချိန်တံဆိပ်ခတ်ထားသော အထောက်အထားအစုအဝေးများ။

ပရီမီယံက ဘယ်လောက်လဲ၊ ဘယ်လိုဝယ်ရမလဲ။

ပရီမီယံဆိုသည်မှာ တစ်နှစ်လျှင် ဒေါ်လာ ၄၉ Stripe မှတစ်ဆင့် လုံခြုံစွာ ငွေတောင်းခံထားသော ဆိုက်တစ်ခုအတွက် — အချိန်မရွေး ပယ်ဖျက်နိုင်ပါသည်။ ငွေရှင်းပြီးနောက် သင့်လိုင်စင်ကီးကို အီးမေးလ်ဖြင့် ချက်ချင်းရရှိမည်ဖြစ်သည်။ WP Admin အတွင်းပိုင်းမှ ၎င်းကို အသက်သွင်းပါ လက်နက်တိုက်လုံခြုံရေး → လိုင်စင်နှင့် အစီအစဉ်.

နောက်ထပ် ညှိနှိုင်းမှုမတိုင်ခင် အသင့်ပြင်ထားပါ။

ရှင်းလင်းသော အခြေခံအချက်အလက်ကို ရယူပါ၊ တစ်စုံတစ်ရာ ပြောင်းလဲသွားသည့်အချိန်ကို သိရှိပြီး ဘာတွေဖြစ်ပျက်ခဲ့သည်ကို သက်သေပြပါ။ အခမဲ့စတင်ပါ၊ စောင့်ကြည့်ခြင်းနှင့် တုံ့ပြန်မှုကို လိုချင်သည့်အခါ တစ်နှစ်လျှင် $၄၉ ဖြင့် Premium သို့ အဆင့်မြှင့်တင်ပါ။

ပရီမီယံရယူပါ — တစ်နှစ်လျှင် ဒေါ်လာ ၄၉