Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Securitate WordPress · Criminalistică

Știți exact ce s-a întâmplat cu site-ul dvs.

Armory Security este setul de instrumente la care apelezi atunci când un site WordPress este — sau ar putea fi — compromis. Acesta capturează o bază de integritate SHA-256, verifică sumele de control ale nucleului și plugin-urilor, detectează web-shell-uri și PHP ofuscat și auditează ascunzătorile preferate ale atacatorului. Doar pentru citire și axat pe analize criminalistice: îți spune ce s-a întâmplat. înainte schimbi orice.

Obțineți Premium — 49 USD/an Vedeți caracteristicile Nucleu gratuit · Premium 49 USD/an

🔍 Linia de bază a integrității SHA-256 🐚 Vânător de cochilii de pânză 👻 Detectare administratori fantomă 🧾 Exportul dovezilor 🔒 Doar citire în mod implicit

yoursite.com/wp-admin · Armory Security

# scanare armurarie — integritatea fișierelor + scanare web-shell

sume de control de bază ✓ verificat (WordPress 6.x, 0 nepotriviri)

sume de control ale pluginului ! 1 modificat akismet/akismet.php

vânătoare de cochilii de pânză ⚠ 1 constatare wp-content/uploads/2026/04/.cache.php

eval(base64_decode( … )) ofuscat · bazat pe POST

administratori fantomă ⚠ 1 ascuns utilizator „wp-svc” · creat la 03:14 UTC

rute necinstite ✓ niciunul

cron rău intenționat ✓ niciunul

plugin-uri/drop-in-uri mu ✓ curat

# linie de bază salvată · pachet de dovezi gata de exportat

Dovedește ce s-a întâmplat, apoi repară-l

Un flux complet de lucru pentru răspuns la incidente — nu doar un alt scaner care spune „ai putea fi infectat”.

🧬

Nivel de bază pentru integritatea fișierelor

Un inventar SHA-256 al fiecărui fișier, cu diferențe la cerere — vedeți exact ce a fost adăugat, modificat sau șters de când nu ați mai utilizat fișierele.

✅

Sumele de control pentru nucleu și plugin

Verificați fișierele nucleului și pluginului WordPress în raport cu sumele de control oficiale pentru a identifica instantaneu codul modificat.

🐚

Vânător de malware pentru Web-shell și PHP

Semnătură + motor euristic care găsește web-shell-uri și PHP ofuscat — șabloanele eval/base64/POST pe care atacatorii le ascund în încărcări.

👻

Detectare administrator fantomă

Conturi de administrator ascunse la Surface, adăugate discret de un atacator pentru a-și menține poziția.

🛣️

Rută necinstită și audit cron

Auditează rutele REST/AJAX malițioase, evenimentele cron programate, pluginurile mu și drop-in-urile utilizate pentru persistență.

📡

Extragerea domeniului C2 / de ieșire

Extrageți domenii de comandă și control și de ieșire codificate hardcoded din fișiere suspecte pentru lista de blocare și potrivirea IOC.

👮

Flux de încredere și atacuri pentru sesiunile de administrare

Vedeți cine este conectat, de pe ce IP și dispozitiv, cu un flux live de atacuri cu semnături de cereri primite.

🛡️

Întărire și carantină cu un singur clic

Aplicați consolidarea funcției runtime, blocați site-ul și puneți în carantină fișierele suspecte — acțiuni deliberate și reversibile pe care le controlați.

🧾

Exportul dovezilor cu marcaj temporal

Exportați un pachet de dovezi cu marcaj temporal (ZIP/CSV) — o înregistrare curată a constatărilor pentru raportul sau gazda dvs.

Gratuit pentru găsire. Premium pentru răspuns.

Fundul de detectare este gratuit pentru totdeauna — nivel de referință, sume de control, căutare de web-shell, ghost-admin și audituri de persistență. Premium transformă Armory din „ce s-a întâmplat?” în „gestionare”: monitorizare continuă, alerte în timp real și dovezi gata de proces.

Referințe programate și alerte de deviație
Monitorizare în timp real a contului de administrator și a sesiunilor
Potrivirea indicatorilor de compromis (IOC)
Pachete de dovezi cu marcaj temporal și cronologie

yoursite.com/wp-admin · Licență și abonament

# gratuit vs. premium

GRATUIT securitate · nucleu · plugin-uri · shell · poliglot

htaccess · db · mu · runtime · activitate

PREMIUM programa · supraveghea · santinelă · hrăni · sesiuni

întărire · carantină · pachet · cronologie

domenii · rute · authhook-uri · perm-uri · cron

cio · inteligență artificială

# upgrade implementat din WP Admin → Licență și Plan

De la „poate piratat” la răspunsuri

Fără agenți, fără încărcare în cloud a fișierelor tale. Totul rulează în WordPress-ul tău.

Instalați scanerul gratuit

Încarcă pluginul și activează-l. Canalul de detectare funcționează imediat — nu este nevoie de nicio cheie.

Nivel de referință și scanare

Capturați o linie de bază SHA-256, verificați sumele de control și executați procesele web-shell, ghost-admin și persistence sweeps.

Răspunde și dovedește

Puneți în carantină, consolidați securitatea și exportați un pachet de dovezi cu marcaj temporal. Faceți upgrade la versiunea premium pentru monitorizare și alerte.

Începeți gratuit astăzi

Scanerul criminalistic complet este gratuit pentru totdeauna. Adaugă răspuns și monitorizare premium pentru 49 USD/an — upgrade disponibil oricând din WP Admin.

Gratuit

$0 pentru totdeauna

Canal de detectare complet · toate site-urile

Linia de bază și diferența de integritate SHA-256
Verificarea sumei de control a nucleului și a pluginului
Vânător de Web-shell și PHP ofuscat
Audit Ghost-admin, rută, cron și mu-plugin
Exportul dovezilor (ZIP/CSV)

Primește o notificare de lansare

Premium

$49 /an

Răspuns · monitorizare · dovadă · 1 locație

Totul în Gratuit
Referințe programate și alerte de deviație
Administrare și monitorizare sesiuni în timp real
Transmisie live a atacului și potrivire IOC
Întărire, carantină și cronologie cu un singur clic

Plată securizată prin Stripe · anulare oricând

Ești compromis chiar acum și ai nevoie de ajutor practic? Întrebați despre intervenția specializată în caz de incident →

ROdoar citire

Criminalistica pe primul loc, implicit „nu face rău”

Armory captează dovezi și îți spune ce s-a întâmplat înainte să atingi ceva. Înăsprirea restricțiilor, carantina și izolarea sunt acțiuni explicite și deliberate pe care alegi să le întreprinzi - niciodată surprize automate.

🔒

Rulează pe serverul dvs.

Fișierele tale nu sunt niciodată încărcate către o terță parte. Analiza are loc în WordPress-ul tău.

🧾

Probe pregătite pentru instanță

Constatări exportabile, cu marcaj temporal, pe care le puteți transmite gazdei sau raportului dvs.

🧩

Funcționează cu WAF-ul dvs.

Completează firewall-urile precum Wordfence — verifică și recuperează, nu doar blochează.

⚡

Liber pentru început

Canalul complet de detecție este gratuit. Faceți upgrade pentru răspuns și monitorizare când sunteți gata.

Întrebări, răspunsuri

Este Armory Security gratuit?

Da — scanerul criminalistic principal este gratuit: linia de bază a integrității SHA-256, verificarea sumei de control a nucleului/pluginului, căutarea de web-shell și PHP ofuscat, detectarea ghost-admin și restul pâlniei de detecție. Premium adaugă funcții de răspuns live, monitorizare și verificare.

Îmi va schimba sau va strica site-ul?

Nu. Armory este în mod implicit axat pe analize criminalistice și doar pentru citire: îți spune exact ce s-a întâmplat înainte să modifici ceva. Întărirea securității, carantina și blocarea sunt acțiuni explicite, pe care le declanșezi singur.

Pot să-l rulez împreună cu Wordfence sau cu un alt plugin de securitate?

Da. Armory este construit pentru momentul în care un site este — sau ar putea fi — compromis, completând un firewall/WAF, mai degrabă decât înlocuindu-l. Se concentrează pe demonstrarea a ceea ce s-a schimbat și recuperarea dovezilor, nu pe blocarea traficului.

Ce adaugă planul premium?

Premium deblochează partea de răspuns și monitorizare: linii de bază programate, monitorizare în timp real a contului de administrator și a sesiunilor, un flux de atacuri live, consolidare cu un singur clic, carantină, potrivire a indicatorilor de compromis și pachete de dovezi cu marcaj temporal.

Cât costă premium-ul și cum îl cumpăr?

Premium este 49 USD/an pentru un site, facturat în siguranță prin Stripe — anulare oricând. După finalizarea comenzii, primiți cheia de licență instantaneu prin e-mail; activați-o din WP Admin, la secțiunea Armory Security → Licență și Plan.

Fii pregătit înainte de următorul compromis.

Capturați o linie de bază clară, aflați momentul în care se schimbă ceva și dovediți ce s-a întâmplat. Începeți gratuit, faceți upgrade la Premium pentru 49 USD/an când doriți monitorizare și răspuns.

Obțineți Premium — 49 USD/an