Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Varnost WordPressa · Forenzika

Točno veste, kaj se je zgodilo z vašim spletnim mestom.

Armory Security je komplet orodij, po katerem posežete, ko je spletno mesto WordPress ogroženo – ali bi lahko bilo. Zajame osnovno integriteto SHA-256, preveri kontrolne vsote jedra in vtičnikov, išče spletne lupine in zakrit PHP ter revidira najljubša skrivališča napadalca. Samo za branje in najprej forenzično: pove vam, kaj se je zgodilo. prej karkoli spremeniš.

Pridobite Premium – 49 USD/leto Oglejte si funkcije Brezplačno jedro · Premium 49 USD/leto

🔍 Osnovna vrednost integritete SHA-256 🐚 Lovec na pajčevine 👻 Zaznavanje administratorskih iger 🧾 Izvoz dokazov 🔒 Privzeto samo za branje

yoursite.com/wp-admin · Armory Security

# skeniranje orožarne — pregled celovitosti datotek + pregled spletne lupine

osnovne kontrolne vsote ✓ preverjeno (WordPress 6.x, 0 neusklajenih iskanj)

kontrolne vsote vtičnikov 1 spremenjeno akismet/akismet.php

lov na spletne školjke ⚠ 1 ugotovitev wp-content/uploads/2026/04/.cache.php

zakrita eval(base64_decode( … )) · poganja POST

administratorji-ghostovi ⚠ 1 skrito uporabnik »wp-svc« · ustvarjeno ob 03:14 UTC

prevarantske poti ✓ noben

zlonamerni cron ✓ noben

mu-vtičniki/vstavki ✓ čisto

# izhodiščna vrednost shranjena · sveženj dokazov pripravljen za izvoz

Dokaži, kaj se je zgodilo, nato pa popravi

Celovit potek dela za odzivanje na incidente – ne le še en skener, ki pravi »morda ste okuženi«.

🧬

Osnovna vrednost integritete datotek

Popis SHA-256 za vsako datoteko z možnostjo prikaza razlik na zahtevo – poglejte natančno, kaj je bilo dodano, spremenjeno ali izbrisano od trenutka čiščenja.

✅

Kontrolne vsote jedra in vtičnikov

Preverite jedro in datoteke vtičnikov WordPressa glede na uradne kontrolne vsote, da takoj odkrijete spremenjeno kodo.

🐚

Lov na zlonamerno programsko opremo za spletno lupino in PHP

Podpis + hevristični mehanizem, ki najde spletne lupine in zakrit PHP – vzorce eval/base64/POST, ki jih napadalci skrivajo v nalaganjih.

👻

Zaznavanje ghost-administratorjev

Napadalec je na skrivaj dodal skrite skrbniške račune na Surfaceu, da bi ohranil svoj položaj.

🛣️

Prevarantska pot in cron revizija

Preverjanje zlonamernih poti REST/AJAX, načrtovanih dogodkov cron, vtičnikov mu-plugins in vgradnih modulov, ki se uporabljajo za vztrajnost.

📡

Ekstrakcija C2 / odhodne domene

Iz sumljivih datotek izvlecite trdo kodirane domene za ukaze in nadzor ter odhodne domene za vaš seznam blokiranih in ujemanje IOC.

👮

Zaupanje in vir napadov skrbniške seje

Z neposrednim prenosom podpisov vhodnih zahtev si oglejte, kdo je prijavljen, s katerega IP-ja in naprave.

🛡️

Utrjevanje in karantena z enim klikom

Uporabite utrjevanje med izvajanjem, zaklenite spletno mesto in dajte sumljive datoteke v karanteno – namerna, reverzibilna dejanja, ki jih nadzorujete.

🧾

Izvoz dokazov z časovnim žigom

Izvozite sveženj dokazov z časovnim žigom (ZIP/CSV) – pregleden zapis ugotovitev za vaše poročilo ali vašega gostitelja.

Najti je mogoče brezplačno. Odgovoriti je mogoče na podlagi premije.

Lijak zaznavanja je za vedno brezplačen – izhodiščne vrednosti, kontrolne vsote, iskanje spletnih ovir, skrbniški pregledi in pregledi vztrajnosti. Premium spremeni Armory iz »kaj se je zgodilo?« v »obvladaj to«: nenehno spremljanje, opozorila v realnem času in dokazi, pripravljeni za sodišče.

Načrtovane osnovne črte in opozorila o premiku
Spremljanje skrbniških računov in sej v realnem času
Ujemanje kazalnikov kompromisa (IOC)
Časovno žigosani dokazni paketi in časovnica

yoursite.com/wp-admin · Licenca in paket

# brezplačno v primerjavi s premium

BREZPLAČNO varnost · jedro · vtičniki · lupina · poliglot

htaccess · db · mu · izvajalno okolje · aktivnost

PREMIUM urnik · straža · stražar · krma · seje

utrditi · karantena · sveženj · časovnica

domene · poti · avtorizacijske kljuke · dovoljenja · cron

ioc · umetna inteligenca

# nadgradnja iz WP Admin → Licenca in paket

Od "morda vdrto" do odgovorov

Brez agentov, brez nalaganja datotek v oblak. Vse deluje znotraj vašega WordPressa.

Namestite brezplačni skener

Naložite vtičnik in ga aktivirajte. Lijak zaznavanja deluje takoj – ključ ni potreben.

Osnovna vrednost in skeniranje

Zajemite osnovno vrednost SHA-256, preverite kontrolne vsote in zaženite preglede spletne lupine, ghost-admin in persistence.

Odgovori in dokaži

Dajte v karanteno, utrdite in izvozite sveženj dokazov s časovnim žigom. Nadgradite na premium za spremljanje in opozorila.

Začnite brezplačno še danes

Celoten forenzični skener je za vedno brezplačen. Dodajte Premium odziv in spremljanje za 49 USD/leto – nadgradnjo lahko kadar koli izvedete pri WP Admin.

Brezplačno

$0 za vedno

Celoten lijak zaznavanja · vsa spletna mesta

Osnovna in drugačna integriteta SHA-256
Preverjanje kontrolne vsote jedra in vtičnika
Lovec na spletno lupino in zakrit PHP
Ghost-admin, route, cron in mu-plugin revizija
Izvoz dokazov (ZIP/CSV)

Pridobite obvestilo o lansiranju

Premium

$49 /leto

Odziv · spremljanje · dokaz · 1 lokacija

Vse v brezplačni različici
Načrtovane osnovne črte in opozorila o premiku
Skrbništvo in spremljanje sej v realnem času
Prenos napada v živo in ujemanje IOC
Utrjevanje, karantena in časovnica z enim klikom

Varno plačilo prek Stripe · prekličite kadar koli

Ste trenutno v težavah in potrebujete praktično pomoč? Povprašajte o specialističnem odzivu na incidente →

ROsamo za branje

Forenzika na prvem mestu, privzeto ne povzročajte škode

Armory zbira dokaze in vam pove, kaj se je zgodilo, še preden se česar koli dotaknete. Utrditev, karantena in zaprtje so eksplicitna, premišljena dejanja, ki jih izberete – nikoli samodejna presenečenja.

🔒

Deluje na vašem strežniku

Vaših datotek nikoli ne naložimo tretji osebi. Analiza se izvaja znotraj vašega WordPressa.

🧾

Dokazi, pripravljeni za sodišče

Časovno žigosane, izvozne ugotovitve, ki jih lahko izročite svojemu gostitelju ali svojemu poročilu.

🧩

Deluje z vašim WAF-om

Dopolnjuje požarne zidove, kot je Wordfence – preverja in obnavlja, ne le blokira.

⚡

Za začetek prost

Celoten lijak zaznavanja je brezplačen. Nadgradite za odzivanje in spremljanje, ko boste pripravljeni.

Vprašanja, odgovori

Je Armory Security brezplačen?

Da – forenzični skener jedra je brezplačen: osnovna linija integritete SHA-256, preverjanje kontrolne vsote jedra/vtičnikov, iskanje v spletni lupini in prikritem PHP-ju, zaznavanje ghost-admin in preostali del lijaka zaznavanja. Premium dodaja funkcije odziva v živo, spremljanja in dokazovanja.

Bo to spremenilo ali pokvarilo mojo spletno stran?

Ne. Armory je privzeto najprej forenzično pregledan in samo za branje: pove vam natančno, kaj se je zgodilo, preden karkoli spremenite. Utrditev, karantena in zaklepanje so eksplicitna dejanja, ki jih sprožite sami, na katera se morate sami prijaviti.

Ali ga lahko uporabljam skupaj z Wordfenceom ali drugim varnostnim vtičnikom?

Da. Armory je zgrajen za trenutek, ko je spletno mesto ogroženo – ali bi lahko bilo – in dopolnjuje požarni zid/WAF, namesto da bi ga nadomestil. Osredotoča se na dokazovanje sprememb in pridobivanje dokazov, ne na blokiranje prometa.

Kaj doda premium paket?

Premium odklene stran za odzivanje in spremljanje: načrtovane osnovne vrednosti, spremljanje skrbniških računov in sej v realnem času, prenos podatkov o napadih v živo, utrjevanje z enim klikom, karanteno, ujemanje indikatorjev ogroženosti in svežnje dokazov s časovnim žigom.

Koliko stane premium in kako ga kupim?

Premium je 49 USD/leto za eno spletno mesto, varno obračunano prek Stripe – prekličete lahko kadar koli. Po zaključku nakupa takoj prejmete licenčni ključ po e-pošti; aktivirajte ga v WP Admin pod Armory Security → Licenca in načrt.

Bodite pripravljeni pred naslednjim kompromisom.

Zajemite jasno izhodišče, veste, kdaj se kaj spremeni, in dokažite, kaj se je zgodilo. Začnite brezplačno, nadgradite na Premium za 49 USD/leto, ko želite spremljanje in odzivanje.

Pridobite Premium – 49 USD/leto