Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

WordPress-säkerhet · Rättsmedicin

Vet exakt vad som hände med din webbplats.

Armory Security är verktygslådan du använder när en WordPress-webbplats är – eller kan vara – komprometterad. Den samlar in en SHA-256-integritetsbaslinje, verifierar kärn- och plugin-kontrollsummor, jagar webbskal och obfuskerad PHP och granskar angriparens favoritgömställen. Skrivskyddad och forensisk först: den berättar vad som hände. före du ändrar någonting.

Skaffa Premium — 49 USD/år Se funktioner Gratis kärna · Premium 49 dollar/år

🔍 SHA-256 integritetsbaslinje 🐚 Web-shell jägare 👻 Detektering av spökadministratörer 🧾 Bevisexport 🔒 Skrivskyddad som standard

dinwebbplats.com/wp-admin · Armory Security

# armory scan — filintegritet + web-shell-sökning

kärnkontrollsummor ✓ verifierad (WordPress 6.x, 0 felmatchningar)

plugin-kontrollsummor 1 modifierad akismet/akismet.php

webbskalsjakt ⚠ 1 fynd wp-innehåll/uppladdningar/2026/04/.cache.php

obfuscated eval(base64_decode( … )) · POST-driven

spökadministratörer ⚠ 1 dold användaren “wp-svc” · skapad 03:14 UTC

ohederliga rutter ✓ ingen

skadlig cron-fil ✓ ingen

mu-plugins/drop-ins ✓ ren

# baslinje sparad · bevispaket klart för export

Bevisa vad som hände, och åtgärda det sedan

Ett komplett arbetsflöde för incidenthantering – inte bara ytterligare en skanner som säger ”du kan vara smittad”.

🧬

Baslinje för filintegritet

En SHA-256-inventering av varje fil, med ändringar på begäran – se exakt vad som har lagts till, ändrats eller tagits bort sedan du var ren.

✅

Kärn- och plugin-kontrollsummor

Verifiera WordPress kärn- och pluginfiler mot officiella kontrollsummor för att omedelbart identifiera manipulerad kod.

🐚

Webshell- och PHP-skadlig kodjägare

Signatur + heuristisk motor som hittar webbskal och obfuskerad PHP — eval/base64/POST-mönstren som angripare gömmer sig i uppladdningar.

👻

Detektering av spökadministratörer

Dolda administratörskonton på Surface som en angripare i tysthet lade till för att behålla sitt fotfäste.

🛣️

Rogue route och cron-revision

Granska skadliga REST/AJAX-rutter, schemalagda cron-händelser, mu-plugins och drop-ins som används för persistens.

📡

C2 / utgående domänextraktion

Extrahera hårdkodade kommando-och-kontroll- och utgående domäner från misstänkta filer för din blockeringslista och IOC-matchning.

👮

Förtroende- och attackflöde för administratörssessioner

Se vem som är inloggad, från vilken IP-adress och enhet, med ett live-flöde av inkommande förfrågesignaturer.

🛡️

Härdning och karantän med ett klick

Tillämpa härdning av körtid, lås webbplatsen och karantänera misstänkta filer – avsiktliga, reversibla åtgärder som du kontrollerar.

🧾

Export av tidsstämplad bevis

Exportera ett tidsstämplat bevispaket (ZIP/CSV) – en ren registrering av fynd för din rapport eller din värd.

Gratis att hitta. Premium att svara.

Detektionstratten är gratis för alltid – baslinje, kontrollsummor, web-shell-jakt, ghost-admin och persistensgranskningar. Premium förvandlar Armory från "vad hände?" till "hantera det": kontinuerlig övervakning, realtidsvarningar och domstolsklara bevis.

Schemalagda baslinjer och driftvarningar
Realtidsövervakning av administratörskonton och sessioner
Indikator för kompromissmatchning (IOC)
Tidsstämplade bevispaket och tidslinje

dinwebbplats.com/wp-admin · Licens och abonnemang

# gratis kontra premium

GRATIS säkerhet · kärna · plugins · skal · polyglot

htaccess · databas · mu · körning · aktivitet

PREMIE schema · titta · vaktpost · mata · sessioner

härda · karantän · paket · tidslinje

domäner · rutter · authhooks · perms · cron

ioc · ai

# uppgradering på plats från WP Admin → Licens och abonnemang

Från ”kanske hackad” till svar

Inga agenter, ingen molnuppladdning av dina filer. Allt körs inuti din WordPress.

Installera den kostnadsfria skannern

Ladda upp pluginet och aktivera det. Detekteringsfunneln fungerar omedelbart – ingen nyckel krävs.

Baslinje och skanning

Samla in en SHA-256-baslinje, verifiera kontrollsummor och kör web-shell-, ghost-admin- och persistens-svep.

Svara och bevisa

Karantänera, härda och exportera ett tidsstämplat bevispaket. Uppgradera till premium för övervakning och aviseringar.

Börja gratis idag

Den fullständiga forensiska skannern är gratis för alltid. Lägg till Premium-respons och övervakning för 49 USD/år — uppgradera när som helst från WP Admin.

Gratis

$0 evigt

Fullständig detekteringstratt · alla webbplatser

SHA-256 integritetsbaslinje och skillnad
Verifiering av kärn- och plugin-kontrollsumma
Web-shell och obfuskerad PHP-jägare
Ghost-admin, route, cron och mu-plugin-granskning
Bevisexport (ZIP/CSV)

Få lanseringsmeddelande

Premie

$49 /år

Svar · övervakning · bevis · 1 webbplats

Allt i Gratis
Schemalagda baslinjer och driftvarningar
Realtidsadministration och sessionsövervakning
Live attackflöde och IOC-matchning
Härdning, karantän och tidslinje med ett klick

Säker utcheckning via Stripe · avbryt när som helst

Är du i kris just nu och behöver praktisk hjälp? Fråga om specialisthantering i incidenter →

ROskrivskyddad

Rättsmedicin först, gör ingen skada som standard

Armory samlar in bevis och berättar vad som hände innan du rör någonting. Förhärdning, karantän och nedstängning är uttryckliga, avsiktliga handlingar du väljer att vidta – aldrig automatiska överraskningar.

🔒

Körs på din server

Dina filer laddas aldrig upp till en tredje part. Analysen sker inuti din WordPress.

🧾

Domstolsfärdiga bevis

Tidsstämplade, exporterbara resultat som du kan lämna till din värd eller din rapport.

🧩

Fungerar med din WAF

Kompletterar brandväggar som Wordfence — den bevisar och återställer, inte bara blockerar.

⚡

Gratis att börja

Den fullständiga detekteringsfunneln är gratis. Uppgradera för respons och övervakning när du är redo.

Frågor, besvarade

Är Armory Security gratis?

Ja – den grundläggande forensiska skannern är gratis: SHA-256 integritetsbaslinjen, verifiering av kärn-/plugin-kontrollsummor, jakt på webbskal och obfuscated PHP, detektering av ghost-admin och resten av detekteringsfunneln. Premium lägger till funktioner för liverespons, övervakning och bevis.

Kommer det att förändra eller förstöra min webbplats?

Nej. Armory är som standard riktat mot forensik och skrivskyddat: det berättar exakt vad som hände innan du ändrar något. Härdning, karantän och nedstängning är explicita åtgärder som du själv väljer att delta i.

Kan jag köra det tillsammans med Wordfence eller ett annat säkerhetsplugin?

Ja. Armory är byggt för det ögonblick då en webbplats blir – eller kan bli – komprometterad, och kompletterar en brandvägg/WAF snarare än att ersätta den. Den fokuserar på att bevisa vad som har ändrats och återställa bevis, inte på att blockera trafik.

Vad lägger premiumplanen till?

Premium låser upp respons- och övervakningssidan: schemalagda baslinjer, realtidsövervakning av administratörskonton och sessioner, ett live-attackflöde, härdning med ett klick, karantän, matchning av kompromissindikatorer och tidsstämplade bevispaket.

Hur mycket kostar premium och hur köper jag det?

Premium är 49 dollar/år för en webbplats, faktureras säkert via Stripe — avbryt när som helst. Efter utcheckningen får du din licensnyckel via e-post direkt; aktivera den inifrån WP Admin under Armory Security → Licens och plan.

Var redo inför nästa kompromiss.

Skapa en tydlig baslinje, se när något ändras och bevisa vad som hände. Börja gratis, uppgradera till Premium för 49 USD/år när du vill ha övervakning och respons.

Skaffa Premium — 49 USD/år