Armory Security to zestaw narzędzi, po który sięgasz, gdy witryna WordPress jest — lub może być — naruszona. Przechwytuje ona bazę danych integralności SHA-256, weryfikuje sumy kontrolne rdzenia i wtyczek, wyszukuje powłoki webowe i zaciemniony kod PHP oraz audytuje ulubione kryjówki atakującego. Tylko do odczytu i przede wszystkim do analizy kryminalistycznej: informuje, co się stało. zanim zmieniasz cokolwiek.
Kompleksowy obieg pracy w zakresie reagowania na incydenty — nie jest to po prostu kolejny skaner informujący „możesz być zainfekowany”.
Inwentaryzacja SHA-256 każdego pliku, z różnicami na żądanie — zobacz dokładnie, co zostało dodane, zmienione lub usunięte od czasu wyczyszczenia pliku.
Zweryfikuj rdzeń WordPressa i pliki wtyczek, porównując je z oficjalnymi sumami kontrolnymi, aby natychmiast wykryć zmodyfikowany kod.
Sygnatura + silnik heurystyczny, który wyszukuje powłoki internetowe i zaciemniony kod PHP — wzorce eval/base64/POST, które atakujący ukrywają w przesyłanych plikach.
Ukryte konta administratorów Surface zostały po cichu dodane przez atakującego, aby utrzymać kontrolę.
Przeprowadź audyt złośliwych tras REST/AJAX, zaplanowanych zdarzeń cron, wtyczek MU i dodatków drop-in używanych do zapewnienia trwałości.
Wyodrębnij zakodowane na stałe domeny poleceń i kontroli oraz domeny wychodzące z podejrzanych plików w celu umieszczenia ich na liście blokowanych plików i dopasowania IOC.
Zobacz, kto jest zalogowany, z jakiego adresu IP i urządzenia, korzystając z bieżącego sygnału ataków zawierającego sygnatury żądań przychodzących.
Zastosuj zabezpieczenie środowiska uruchomieniowego, zablokuj witrynę i poddaj kwarantannie podejrzane pliki — są to celowe, odwracalne działania, nad którymi masz pełną kontrolę.
Eksportuj pakiet dowodów ze znacznikiem czasu (ZIP/CSV) — czysty zapis ustaleń dla swojego raportu lub dla swojego hosta.
Lejek detekcji jest darmowy na zawsze — linia bazowa, sumy kontrolne, wyszukiwanie w powłoce webowej, ghost-admin i audyty trwałości. Wersja Premium zmienia Armory z „co się stało?” w „zajmij się tym”: ciągły monitoring, alerty w czasie rzeczywistym i dowody gotowe do rozprawy.
Bez agentów i przesyłania plików do chmury. Wszystko działa w Twoim WordPressie.
Prześlij wtyczkę i aktywuj. Lejek detekcji działa natychmiast — nie wymaga klucza.
Przechwyć linię bazową SHA-256, zweryfikuj sumy kontrolne i uruchom web-shell, ghost-admin i testy trwałości.
Poddaj kwarantannie, zabezpiecz i wyeksportuj pakiet dowodów z sygnaturą czasową. Przejdź na wersję premium, aby monitorować i otrzymywać alerty.
Pełny skaner kryminalistyczny jest bezpłatny na zawsze. Dodaj usługę Premium Response & Monitoring za 49 USD/rok — uaktualnij w dowolnym momencie z poziomu WP Admin.
Bezpieczna płatność za pośrednictwem Stripe · Możliwość anulowania w dowolnym momencie
Jesteś teraz zagrożony i potrzebujesz pomocy? Zapytaj o specjalistyczną reakcję na incydenty →
Armory gromadzi dowody i informuje Cię, co się stało, zanim cokolwiek dotkniesz. Hartowanie, kwarantanna i zamknięcie to świadome, celowe działania, które podejmujesz – nigdy automatyczne niespodzianki.
Twoje pliki nigdy nie są przesyłane do osób trzecich. Analiza odbywa się wewnątrz Twojego WordPressa.
Oznaczone znacznikiem czasu, eksportowalne wyniki, które możesz przekazać gospodarzowi lub uwzględnić w raporcie.
Uzupełnia zapory sieciowe typu Wordfence — nie tylko blokuje, ale i sprawdza.
Pełny lejek detekcji jest bezpłatny. Zaktualizuj go, aby uzyskać dostęp do funkcji reagowania i monitorowania, gdy będziesz gotowy.
Tak — podstawowy skaner kryminalistyczny jest darmowy: baza integralności SHA-256, weryfikacja sum kontrolnych rdzenia/wtyczek, wykrywanie web-shell i zaciemnionych skryptów PHP, wykrywanie ghost-adminów i reszta lejka detekcji. Wersja Premium oferuje funkcje reakcji na bieżąco, monitorowania i dowodzenia.
Nie. Armory domyślnie działa w trybie forensic i tylko do odczytu: informuje Cię dokładnie, co się stało, zanim cokolwiek zmienisz. Wzmocnienie, kwarantanna i blokada to jawne, dobrowolne działania, które uruchamiasz samodzielnie.
Tak. Armory jest tworzony na wypadek, gdyby witryna została – lub mogła zostać – naruszona, uzupełniając zaporę sieciową/WAF, a nie ją zastępując. Koncentruje się na udowadnianiu, co się zmieniło, i odzyskiwaniu dowodów, a nie na blokowaniu ruchu.
Wersja Premium odblokowuje funkcje reagowania i monitorowania: zaplanowane linie bazowe, monitorowanie kont administratora i sesji w czasie rzeczywistym, transmisja danych o atakach na żywo, wzmacnianie zabezpieczeń jednym kliknięciem, kwarantanna, dopasowywanie wskaźników naruszenia oraz pakiety dowodów ze znacznikami czasu.
Premium to jest 49 USD/rok dla jednej witryny, bezpiecznie rozliczanej przez Stripe — anuluj w dowolnym momencie. Po dokonaniu zakupu otrzymasz klucz licencyjny e-mailem natychmiast; aktywuj go w panelu administracyjnym WP. Armory Security → Licencja i plan.
Uzyskaj dokładny punkt odniesienia, obserwuj zmiany w momencie ich wystąpienia i udowodnij, co się stało. Zacznij za darmo, a następnie przejdź na wersję Premium za 49 USD rocznie, jeśli chcesz monitorować i reagować na zmiany.
Uzyskaj wersję Premium — 49 USD/rok