Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

वर्डप्रेस सुरक्षा · फोरेन्सिक्स

तपाईंको साइटमा के भयो भनेर ठ्याक्कै जान्नुहोस्।

आर्मोरी सेक्युरिटी भनेको तपाईंले WordPress साइटमा सम्झौता भएको वा हुन सक्ने अवस्थामा पुग्ने टुलकिट हो। यसले SHA-256 इन्टिग्रिटी बेसलाइन क्याप्चर गर्छ, कोर र प्लगइन चेकसमहरू प्रमाणित गर्छ, वेब-शेलहरू र अस्पष्ट PHP खोज्छ, र आक्रमणकारीको मनपर्ने लुक्ने ठाउँहरूको अडिट गर्छ। पढ्न-मात्र र फोरेन्सिक्स-पहिले: यसले तपाईंलाई के भयो भनेर बताउँछ। पहिले तपाईं केहि पनि परिवर्तन गर्नुहुन्छ।

प्रिमियम पाउनुहोस् — $४९/वर्ष सुविधाहरू हेर्नुहोस् नि:शुल्क कोर · प्रिमियम $४९/वर्ष

🔍 SHA-256 अखण्डता आधाररेखा 🐚 वेब-शेल शिकारी 👻 भूत-प्रशासक पत्ता लगाउने 🧾 प्रमाण निर्यात 🔒 पूर्वनिर्धारित रूपमा पढ्ने-मात्र

yoursite.com/wp-admin · शस्त्रागार सुरक्षा

# आर्मोरी स्क्यान — फाइल-अखण्डता + वेब-शेल स्वीप

कोर चेकसमहरू ✓ प्रमाणित (वर्डप्रेस ६.x, ० बेमेल)

प्लगइन चेकसमहरू ! १ परिमार्जित अकिस्मेट/अकिस्मेट.php

वेब-शेल हन्ट ⚠ १ खोज wp-सामग्री/अपलोडहरू/२०२६/०४/.cache.php

अस्पष्ट eval(base64_decode( … )) · POST-संचालित

भूत प्रशासकहरू ⚠ १ लुकाइएको प्रयोगकर्ता “wp-svc” · सिर्जना गरिएको ०३:१४ UTC

दुष्ट मार्गहरू ✓ कुनै पनि होइन

दुर्भावनापूर्ण क्रोन ✓ कुनै पनि होइन

म्यु-प्लगइन/ड्रप-इनहरू ✓ सफा

# आधारभूत बचत गरियो · प्रमाण बन्डल निर्यात गर्न तयार छ

के भयो भनेर प्रमाणित गर्नुहोस्, त्यसपछि यसलाई सच्याउनुहोस्

घटना-प्रतिक्रियाको पूर्ण कार्यप्रवाह — "तपाईं संक्रमित हुन सक्नुहुन्छ" भन्ने अर्को स्क्यानर मात्र होइन।

🧬

फाइल-अखण्डता आधारभूत

प्रत्येक फाइलको SHA-256 इन्भेन्टरी, डिफ अन डिमान्ड सहित — तपाईं सफा भएदेखि के थपिएको, परिवर्तन गरिएको वा मेटाइएको छ भनेर ठ्याक्कै हेर्नुहोस्।

✅

कोर र प्लगइन चेकसमहरू

छेडछाड गरिएको कोड तुरुन्तै पत्ता लगाउन आधिकारिक चेकसम विरुद्ध वर्डप्रेस कोर र प्लगइन फाइलहरू प्रमाणित गर्नुहोस्।

🐚

वेब-शेल र PHP मालवेयर शिकारी

सिग्नेचर + ह्युरिस्टिक इन्जिन जसले वेब-शेलहरू र अस्पष्ट PHP फेला पार्छ — आक्रमणकारीहरूले अपलोडहरूमा लुक्ने eval/base64/POST ढाँचाहरू।

👻

भूत-प्रशासक पत्ता लगाउने

सतहमा लुकेका प्रशासक खाताहरू एक आक्रमणकारीले आफ्नो खुट्टा राख्न चुपचाप थप्छन्।

🛣️

दुष्ट मार्ग र क्रोन अडिट

स्थायित्वको लागि प्रयोग गरिने दुर्भावनापूर्ण REST/AJAX मार्गहरू, निर्धारित क्रोन घटनाहरू, mu-प्लगइनहरू र ड्रप-इनहरूको अडिट गर्नुहोस्।

📡

C2 / आउटबाउन्ड डोमेन निकासी

तपाईंको ब्लक-सूची र IOC मिलानको लागि शंकास्पद फाइलहरूबाट हार्डकोड गरिएको कमाण्ड-एन्ड-कन्ट्रोल र आउटबाउन्ड डोमेनहरू निकाल्नुहोस्।

👮

व्यवस्थापक-सत्र विश्वास र आक्रमण फिड

आगमन अनुरोध हस्ताक्षरहरूको प्रत्यक्ष आक्रमण फिडको साथ, को लग इन छ, कुन आईपी र उपकरणबाट हेर्नुहोस्।

🛡️

एक-क्लिक कडाइ र क्वारेन्टाइन

रनटाइम हार्डनिङ लागू गर्नुहोस्, साइट लक गर्नुहोस् र शंकास्पद फाइलहरू क्वारेन्टाइन गर्नुहोस् — तपाईंले नियन्त्रण गर्ने जानाजानी, उल्टाउन सकिने कार्यहरू।

🧾

समयसीमाबद्ध प्रमाण निर्यात

टाइमस्ट्याम्प गरिएको प्रमाण बन्डल (ZIP/CSV) निर्यात गर्नुहोस् — तपाईंको रिपोर्ट वा तपाईंको होस्टको लागि निष्कर्षहरूको सफा रेकर्ड।

नि:शुल्क फेला पार्न सकिन्छ। प्रतिक्रिया दिन प्रिमियम।

पत्ता लगाउने फनेल सधैंभरि नि:शुल्क छ — आधारभूत, चेकसम, वेब-शेल शिकार, भूत-प्रशासक र दृढता अडिटहरू। प्रिमियमले आर्मोरीलाई "के भयो?" बाट "यसलाई ह्यान्डल गर्नुहोस्" मा परिणत गर्दछ: निरन्तर अनुगमन, वास्तविक-समय अलर्टहरू र अदालत-तयार प्रमाण।

तालिकाबद्ध आधारभूत रेखा र बहाव अलर्टहरू
वास्तविक-समय प्रशासनिक खाता र सत्र अनुगमन
सम्झौताको सूचक (IOC) मिलान
टाइमस्ट्याम्प गरिएको प्रमाण बन्डल र समयरेखा

yoursite.com/wp-admin · लाइसेन्स र योजना

# नि:शुल्क बनाम प्रिमियम

नि:शुल्क सुरक्षा · कोर · प्लगइनहरू · शेल · बहुभाषिक

htaccess · db · mu · रनटाइम · गतिविधि

प्रिमियम तालिका · हेर्ने · सेन्ट्री · फिड · सत्रहरू

कडा बनाउनुहोस् · क्वारेन्टाइन · बन्डल · समयरेखा

डोमेनहरू · मार्गहरू · प्रमाणीकरणहरू · अनुमतिहरू · क्रोन

आइओसी · एआई

# WP Admin बाट अपग्रेड सुरु → लाइसेन्स र योजना

"सायद ह्याक गरिएको" देखि उत्तरहरू सम्म

कुनै एजेन्ट छैन, तपाईंको फाइलहरूको क्लाउड अपलोड छैन। सबै कुरा तपाईंको WordPress भित्र चल्छ।

नि:शुल्क स्क्यानर स्थापना गर्नुहोस्

प्लगइन अपलोड गर्नुहोस् र सक्रिय गर्नुहोस्। पत्ता लगाउने फनेल तुरुन्तै काम गर्छ — कुनै कुञ्जी आवश्यक पर्दैन।

आधारभूत र स्क्यान

SHA-256 बेसलाइन क्याप्चर गर्नुहोस्, चेकसमहरू प्रमाणित गर्नुहोस् र वेब-शेल, घोस्ट-एडमिन र पर्सिस्टन्स स्वीपहरू चलाउनुहोस्।

जवाफ दिनुहोस् र प्रमाणित गर्नुहोस्

क्वारेन्टाइन, कडाइ र टाइमस्ट्याम्प गरिएको प्रमाण बन्डल निर्यात गर्नुहोस्। अनुगमन र अलर्टहरूको लागि प्रिमियममा स्तरोन्नति गर्नुहोस्।

आजै नि:शुल्क सुरु गर्नुहोस्

पूर्ण फोरेन्सिक स्क्यानर सधैंभरि नि:शुल्क छ। $४९/वर्षमा प्रिमियम प्रतिक्रिया र अनुगमन थप्नुहोस् — WP Admin बाट जुनसुकै बेला अपग्रेड गर्नुहोस्।

नि:शुल्क

$0 सधैंभरि

पूर्ण पत्ता लगाउने फनेल · सबै साइटहरू

SHA-256 अखण्डता आधारभूत र भिन्नता
कोर र प्लगइन चेकसम प्रमाणित गर्नुहोस्
वेब-शेल र अस्पष्ट-PHP शिकारी
घोस्ट-एडमिन, रुट, क्रोन र म्यू-प्लगइन अडिट
प्रमाण निर्यात (ZIP/CSV)

सुरुवात सूचना प्राप्त गर्नुहोस्

प्रिमियम

$49 / वर्ष

प्रतिक्रिया · अनुगमन · प्रमाण · १ साइट

सबै कुरा नि:शुल्क
तालिकाबद्ध आधारभूत रेखा र बहाव अलर्टहरू
वास्तविक-समय व्यवस्थापक र सत्र अनुगमन
प्रत्यक्ष आक्रमण फिड र IOC मिलान
एक-क्लिकमा कडाइ, क्वारेन्टाइन र समयरेखा

स्ट्राइप मार्फत सुरक्षित चेकआउट गर्नुहोस् · जुनसुकै बेला रद्द गर्नुहोस्

अहिले सम्झौता भएको छ र व्यावहारिक मद्दत चाहिन्छ? विशेषज्ञ घटना प्रतिक्रियाको बारेमा सोध्नुहोस् →

आरओपढ्ने मात्र

फोरेन्सिक-पहिले, पूर्वनिर्धारित रूपमा हानि नगर्नुहोस्

आर्मरीले प्रमाणहरू सङ्कलन गर्छ र तपाईंले कुनै पनि कुरा छुनु अघि के भयो भनेर बताउँछ। कडा पार्ने, क्वारेन्टाइन र लकडाउन स्पष्ट, जानाजानी गरिएका कार्यहरू हुन् जुन तपाईंले लिन रोज्नुहुन्छ - कहिल्यै स्वचालित आश्चर्य हुँदैन।

🔒

तपाईंको सर्भरमा चल्छ

तपाईंका फाइलहरू कहिल्यै पनि तेस्रो पक्षमा अपलोड हुँदैनन्। विश्लेषण तपाईंको WordPress भित्र हुन्छ।

🧾

अदालतले तयार पारेको प्रमाण

तपाईंले आफ्नो होस्ट वा आफ्नो रिपोर्टलाई हस्तान्तरण गर्न सक्ने समयसीमाबद्ध, निर्यातयोग्य निष्कर्षहरू।

🧩

तपाईंको WAF सँग काम गर्दछ

वर्डफेन्स जस्ता फायरवालहरूलाई पूरक बनाउँछ — यसले ब्लकहरू मात्र होइन, प्रमाणित गर्छ र पुन: प्राप्ति गर्छ।

⚡

सुरु गर्न नि:शुल्क

पूर्ण पत्ता लगाउने फनेल नि:शुल्क छ। तपाईं तयार भएपछि प्रतिक्रिया र अनुगमनको लागि अपग्रेड गर्नुहोस्।

प्रश्नहरू, उत्तर दिइएका

के शस्त्रागार सुरक्षा नि:शुल्क छ?

हो — कोर फोरेन्सिक स्क्यानर नि:शुल्क छ: SHA-256 इन्टिग्रिटी बेसलाइन, कोर/प्लगइन चेकसम प्रमाणिकरण, वेब-शेल र अस्पष्ट-PHP शिकार, भूत-प्रशासक पत्ता लगाउने र बाँकी पत्ता लगाउने फनेल। प्रिमियमले प्रत्यक्ष प्रतिक्रिया, अनुगमन र प्रमाण सुविधाहरू थप्छ।

के यसले मेरो साइट परिवर्तन गर्नेछ वा बिगार्नेछ?

होइन। आर्मरी पूर्वनिर्धारित रूपमा फोरेन्सिक-प्रथम र पढ्न-मात्र हो: यसले तपाईंलाई कुनै पनि परिवर्तन गर्नु अघि के भयो भनेर ठ्याक्कै बताउँछ। कडाइ, क्वारेन्टाइन र लकडाउन स्पष्ट, अप्ट-इन कार्यहरू हुन् जुन तपाईं आफैंले ट्रिगर गर्नुहुन्छ।

के म यसलाई Wordfence वा अन्य सुरक्षा प्लगइनसँगै चलाउन सक्छु?

हो। आर्मरी कुनै साइटलाई - वा हुन सक्ने - सम्झौता भएको क्षणको लागि निर्माण गरिएको हो, यसलाई प्रतिस्थापन गर्नुको सट्टा फायरवाल/WAF लाई पूरक बनाउँछ। यो ट्राफिक रोक्नमा होइन, के परिवर्तन भयो भनेर प्रमाणित गर्ने र प्रमाणहरू पुन: प्राप्त गर्ने कुरामा केन्द्रित छ।

प्रिमियम योजनाले के थप्छ?

प्रिमियमले प्रतिक्रिया र अनुगमन पक्षलाई अनलक गर्छ: निर्धारित आधाररेखाहरू, वास्तविक-समय प्रशासन-खाता र सत्र अनुगमन, प्रत्यक्ष आक्रमण फिड, एक-क्लिक कठोरता, क्वारेन्टाइन, सम्झौता-सूचक-मिलान र टाइमस्ट्याम्प गरिएको प्रमाण बन्डलहरू।

प्रिमियम कति छ र म यसलाई कसरी किन्ने?

प्रिमियम भनेको $४९/वर्ष एउटा साइटको लागि, स्ट्राइप मार्फत सुरक्षित रूपमा बिल गरिएको - जुनसुकै बेला रद्द गर्नुहोस्। चेकआउट पछि तपाईंले तुरुन्तै इमेल मार्फत आफ्नो लाइसेन्स कुञ्जी प्राप्त गर्नुहुन्छ; यसलाई WP Admin भित्रबाट सक्रिय गर्नुहोस् शस्त्रागार सुरक्षा → लाइसेन्स र योजना.

अर्को सम्झौता गर्नु अघि तयार रहनुहोस्।

सफा आधार रेखा खिच्नुहोस्, कुनै पनि परिवर्तन कहिले हुन्छ भनेर जान्नुहोस्, र के भयो भनेर प्रमाणित गर्नुहोस्। नि:शुल्क सुरु गर्नुहोस्, अनुगमन र प्रतिक्रिया चाहिएमा $४९/वर्षमा प्रिमियममा स्तरोन्नति गर्नुहोस्।

प्रिमियम पाउनुहोस् — $४९/वर्ष