O Armory Security é o conjunto de ferramentas que você usa quando um site WordPress é — ou pode ser — comprometido. Ele captura uma linha de base de integridade SHA-256, verifica os checksums do núcleo e dos plugins, busca webshells e PHP ofuscado e audita os esconderijos favoritos do invasor. Somente leitura e com foco em análise forense: ele revela o que aconteceu. antes Você pode mudar qualquer coisa.
Um fluxo de trabalho completo de resposta a incidentes — não apenas mais um scanner que diz "você pode estar infectado".
Um inventário SHA-256 de todos os arquivos, com comparação de diferenças sob demanda — veja exatamente o que foi adicionado, alterado ou excluído desde a última vez que você limpou o sistema.
Verifique os arquivos principais do WordPress e dos plugins comparando-os com os checksums oficiais para identificar instantaneamente qualquer código adulterado.
Mecanismo de assinatura e heurística que encontra web shells e PHP ofuscado — os padrões eval/base64/POST que os atacantes escondem nos uploads.
Revelar contas de administrador ocultas que um invasor adicionou silenciosamente para manter o controle da situação.
Auditar rotas REST/AJAX maliciosas, eventos cron agendados, mu-plugins e drop-ins usados para persistência.
Extraia domínios de comando e controle e domínios de saída codificados em arquivos suspeitos para sua lista de bloqueio e correspondência de indicadores de comprometimento (IOCs).
Veja quem está conectado, de qual endereço IP e dispositivo, com um feed de ataques em tempo real mostrando as assinaturas das solicitações de entrada.
Aplique medidas de segurança em tempo de execução, bloqueie o site e coloque em quarentena arquivos suspeitos — ações deliberadas e reversíveis que você controla.
Exporte um pacote de evidências com registro de data e hora (ZIP/CSV) — um registro limpo das descobertas para seu relatório ou para seu servidor.
O funil de detecção é gratuito para sempre — incluindo análises de linha de base, checksums, busca por web shells, administradores fantasmas e auditorias de persistência. A versão Premium transforma o Armory de uma simples pergunta "o que aconteceu?" para uma solução "resolva o problema": monitoramento contínuo, alertas em tempo real e provas prontas para serem usadas em tribunal.
Sem agentes, sem upload de arquivos para a nuvem. Tudo funciona dentro do seu WordPress.
Faça o upload do plugin e ative-o. O funil de detecção funciona imediatamente — nenhuma chave é necessária.
Capture uma linha de base SHA-256, verifique os checksums e execute as varreduras web-shell, ghost-admin e de persistência.
Coloque em quarentena, proteja e exporte um pacote de evidências com registro de data e hora. Atualize para a versão premium para monitoramento e alertas.
O scanner forense completo é gratuito para sempre. Adicione o recurso Premium de resposta e monitoramento por US$ 49/ano — faça o upgrade a qualquer momento pelo painel de administração do WordPress.
Pagamento seguro via Stripe · cancele a qualquer momento
Está com a saúde debilitada neste momento e precisa de ajuda prática? Pergunte sobre resposta especializada a incidentes →
O Armory captura evidências e informa o que aconteceu antes mesmo de você tocar em qualquer coisa. Reforço, quarentena e confinamento são ações explícitas e deliberadas que você escolhe tomar — nunca surpresas automáticas.
Seus arquivos nunca são enviados para terceiros. A análise ocorre dentro do seu WordPress.
Resultados com registro de data e hora, que você pode exportar e entregar ao seu provedor de hospedagem ou incluir em seu relatório.
Complementa firewalls como o Wordfence — ele verifica e recupera, não apenas bloqueia.
O funil de detecção completo é gratuito. Faça o upgrade para resposta e monitoramento quando estiver pronto.
Sim — o scanner forense básico é gratuito: verificação de integridade SHA-256, verificação de checksum do núcleo/plugins, detecção de web shells e PHP ofuscado, detecção de administradores fantasmas e o restante do processo de detecção. A versão Premium adiciona recursos de resposta em tempo real, monitoramento e comprovação.
Não. O Armory prioriza a análise forense e é somente leitura por padrão: ele informa exatamente o que aconteceu antes que você altere qualquer coisa. O reforço da segurança, a quarentena e o bloqueio são ações explícitas e opcionais que você ativa manualmente.
Sim. O Armory foi desenvolvido para o momento em que um site é — ou pode ser — comprometido, complementando um firewall/WAF em vez de substituí-lo. Ele se concentra em comprovar o que mudou e recuperar evidências, não em bloquear o tráfego.
A versão Premium desbloqueia os recursos de resposta e monitoramento: linhas de base agendadas, monitoramento em tempo real de contas de administrador e sessões, feed de ataques ao vivo, reforço de segurança com um clique, quarentena, correspondência de indicadores de comprometimento e pacotes de evidências com registro de data e hora.
Premium é US$ 49 por ano Para um site, com cobrança segura via Stripe — cancele quando quiser. Após a finalização da compra, você receberá sua chave de licença por e-mail instantaneamente; ative-a no painel de administração do WordPress. Armory Security → Licença e Plano.
Obtenha uma linha de base precisa, saiba exatamente quando algo muda e comprove o que aconteceu. Comece gratuitamente e faça upgrade para o Premium por US$ 49/ano quando precisar de monitoramento e resposta.
Obtenha o Premium — US$ 49/ano