Armory Security — это набор инструментов, к которому вы обращаетесь, когда сайт WordPress взломан — или может быть взломан. Он определяет базовый уровень целостности SHA-256, проверяет контрольные суммы ядра и плагинов, выявляет веб-оболочки и обфусцированный PHP, а также проверяет излюбленные места укрытия злоумышленника. Доступ только для чтения и ориентирован на криминалистический анализ: он покажет вам, что произошло. до Вы можете что-нибудь изменить.
Полноценный рабочий процесс реагирования на инциденты — это не просто еще один сканер, который сообщает: «Возможно, вы заражены».
Инвентаризация каждого файла с использованием хеша SHA-256, с возможностью сравнения изменений по запросу — вы можете точно увидеть, что было добавлено, изменено или удалено с момента, когда ваша система была чистой.
Проверьте файлы ядра WordPress и плагинов по официальным контрольным суммам, чтобы мгновенно выявить измененный код.
Система сигнатур и эвристический алгоритм для обнаружения веб-оболочек и обфусцированного PHP-кода — шаблонов eval/base64/POST, которые злоумышленники скрывают в загружаемых файлах.
Злоумышленник незаметно добавил скрытые учетные записи администратора, чтобы закрепиться на рынке.
Проведите аудит вредоносных REST/AJAX-маршрутов, запланированных событий cron, mu-плагинов и dropins, используемых для обеспечения постоянного присутствия в системе.
Извлеките из подозрительных файлов жестко закодированные домены управления и исходящие домены для составления черного списка и сопоставления с индикаторами компрометации.
С помощью потока данных об атаках в реальном времени, отображающего подписи входящих запросов, вы можете увидеть, кто вошел в систему, с какого IP-адреса и с какого устройства.
Примените меры по повышению безопасности во время выполнения, заблокируйте сайт и поместите подозрительные файлы в карантин — это преднамеренные, обратимые действия, которые вы можете контролировать.
Экспортируйте пакет доказательств с отметками времени (ZIP/CSV) — это будет корректная запись результатов для вашего отчета или для вашего хостинг-провайдера.
Система обнаружения бесплатна навсегда — проверка базовых параметров, контрольных сумм, поиск веб-оболочек, проверка на наличие «призрачных» администраторов и проверка на сохранение активности. Премиум-версия превращает Armory из системы «что случилось?» в систему «как с этим справиться»: непрерывный мониторинг, оповещения в реальном времени и доказательства, готовые для предъявления в суде.
Никаких агентов, никакой загрузки файлов в облако. Всё работает внутри вашего WordPress.
Загрузите плагин и активируйте его. Система обнаружения начнет работать немедленно — ключ не требуется.
Зафиксируйте базовый алгоритм SHA-256, проверьте контрольные суммы и выполните проверку веб-оболочки, виртуального администратора и обеспечения постоянного доступа.
Создайте карантин, защитите систему и экспортируйте пакет доказательств с отметками времени. Для мониторинга и оповещений перейдите на премиум-версию.
Полноценный криминалистический сканер предоставляется бесплатно навсегда. Добавьте премиум-функцию реагирования и мониторинга за 49 долларов в год — обновление можно выполнить в любое время через административную панель WordPress.
Безопасная оплата через Stripe · отмена в любое время
Сейчас у вас возникли проблемы и вам нужна оперативная помощь? Узнайте о специалистах по реагированию на инциденты →
Система Armory фиксирует доказательства и сообщает о произошедшем еще до того, как вы к чему-либо прикоснетесь. Укрепление обороны, карантин и изоляция — это целенаправленные и обдуманные действия, которые вы выбираете сами, а не неожиданные сюрпризы.
Ваши файлы никогда не загружаются третьим лицам. Анализ происходит внутри вашего WordPress.
Результаты с указанием времени, которые можно экспортировать и передать ведущему или в свой отчет.
Дополняет межсетевые экраны, такие как Wordfence — он проверяет и восстанавливает соединение, а не просто блокирует.
Полный цикл обнаружения предоставляется бесплатно. Для получения доступа к функциям реагирования и мониторинга перейдите на платную версию, когда будете готовы.
Да — основной криминалистический сканер бесплатен: проверка целостности по SHA-256, проверка контрольных сумм ядра/плагинов, поиск веб-оболочек и обфусцированного PHP, обнаружение фантомных администраторов и остальные функции обнаружения. Премиум-версия добавляет функции оперативного реагирования, мониторинга и подтверждения.
Нет. Armory в первую очередь ориентирован на криминалистический анализ и по умолчанию доступен только для чтения: он точно показывает, что произошло, прежде чем вы что-либо измените. Усиление защиты, карантин и блокировка — это явные, добровольно выполняемые действия, которые вы запускаете сами.
Да. Armory предназначен для случаев, когда сайт скомпрометирован или может быть скомпрометирован, дополняя брандмауэр/WAF, а не заменяя его. Он фокусируется на доказательстве изменений и восстановлении улик, а не на блокировке трафика.
Премиум-версия открывает доступ к функциям реагирования и мониторинга: запланированные базовые уровни, мониторинг учетных записей администратора и сессий в режиме реального времени, лента атак в реальном времени, усиление защиты одним щелчком мыши, карантин, сопоставление индикаторов компрометации и пакеты доказательств с временными метками.
Премиум — это 49 долларов в год Для одного сайта, оплата производится безопасно через Stripe — отменить можно в любое время. После оформления заказа вы мгновенно получите лицензионный ключ по электронной почте; активируйте его в административной панели WordPress. Охрана оружейного склада → Лицензия и план.
Создайте четкую базовую линию, отслеживайте любые изменения и доказывайте, что произошло. Начните бесплатно, перейдите на Premium за 49 долларов в год, если вам потребуется мониторинг и реагирование.
Подпишитесь на Премиум-подписку — 49 долларов в год