Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Usalama wa WordPress · Uchunguzi wa Kimatibabu

Jua haswa kilichotokea kwenye tovuti yako.

Usalama wa Armory ni zana unayotumia wakati tovuti ya WordPress imeathiriwa - au inaweza kuathiriwa. Inakamata msingi wa uadilifu wa SHA-256, inathibitisha cheki za msingi na programu-jalizi, hutafuta maganda ya wavuti na PHP iliyofichwa, na kukagua maeneo ya kujificha ambayo mshambuliaji anayapenda. Kwa kusoma pekee na uchunguzi wa awali: inakuambia kilichotokea. kabla unabadilisha chochote.

Pata Premium — $49/mwaka Tazama vipengele Msingi wa bure · Premium $49/mwaka

🔍 Msingi wa uadilifu wa SHA-256 🐚 Mwindaji wa ganda la wavuti 👻 Ugunduzi wa mzuka-msimamizi 🧾 Uhamisho wa ushahidi 🔒 Kusoma pekee kwa chaguo-msingi

yoursite.com/wp-admin · Usalama wa Silaha

# uchanganuzi wa silaha — uadilifu wa faili + ufagiaji wa ganda la wavuti

hundi za msingi ✓ imethibitishwa (WordPress 6.x, 0 hailingani)

ukaguzi wa programu-jalizi ! 1 imebadilishwa akismet/akismet.php

uwindaji wa ganda la wavuti ⚠ Ugunduzi 1 wp-content/uploads/2026/04/.cache.php

eval iliyofichwa(base64_decode( … )) · Inaendeshwa na POST

wasimamizi wa mizimu ⚠ 1 imefichwa mtumiaji “wp-svc” · ameundwa 03:14 UTC

njia za wahalifu ✓ hakuna

cron hasidi ✓ hakuna

programu-jalizi/viingizio ✓ safi

# msingi umehifadhiwa · kifurushi cha ushahidi kiko tayari kusafirishwa

Thibitisha kilichotokea, kisha urekebishe

Mtiririko kamili wa kazi wa kukabiliana na matukio — si kichanganuzi kingine tu kinachosema "huenda umeambukizwa".

🧬

Msingi wa uadilifu wa faili

Orodha ya SHA-256 ya kila faili, yenye tofauti kulingana na mahitaji — tazama hasa kile kilichoongezwa, kubadilishwa au kufutwa tangu ulipokuwa safi.

✅

Cheki za msingi na programu-jalizi

Thibitisha faili za msingi na programu-jalizi za WordPress dhidi ya hesabu rasmi ili kubaini msimbo uliobadilishwa mara moja.

🐚

Kitafuta programu hasidi cha ganda la wavuti na PHP

Saini + injini ya kiheuristi inayopata maganda ya wavuti na PHP iliyofichwa — washambuliaji wa mifumo ya eval/base64/POST hujificha katika vipakiaji.

👻

Ugunduzi wa mzuka-msimamizi

Msimamizi aliyefichwa kwenye uso anahesabu mshambuliaji aliyeongezwa kimya kimya ili kudumisha nafasi yake.

🛣️

Ukaguzi wa njia na mfumo wa cron

Kagua njia hasidi za REST/AJAX, matukio ya cron yaliyopangwa, programu-jalizi za mu na programu-jalizi zinazotumika kwa ajili ya kuendelea.

📡

Uchimbaji wa kikoa cha C2 / kinachotoka

Toa vikoa vyenye msimbo mgumu vya amri na udhibiti na vinavyotoka kutoka kwa faili zinazotiliwa shaka kwa ajili ya orodha yako ya vizuizi na ulinganishaji wa IOC.

👮

Uaminifu wa kipindi cha msimamizi na mlisho wa shambulio

Tazama ni nani ameingia, kutoka kwa IP na kifaa gani, ukitumia mlisho wa moja kwa moja wa saini za ombi zinazoingia.

🛡️

Kuimarisha na kuweka karantini kwa kubofya mara moja

Weka ugumu wa muda wa utekelezaji, funga tovuti na uweke karantini faili zinazoshukiwa — vitendo vya makusudi na vinavyoweza kurekebishwa unavyodhibiti.

🧾

Uhamisho wa ushahidi uliowekwa muhuri wa wakati

Hamisha kifurushi cha ushahidi kilichowekwa muhuri wa wakati (ZIP/CSV) — rekodi safi ya matokeo ya ripoti yako au mwenyeji wako.

Bure kupata. Premium kujibu.

Funeli ya kugundua ni bure milele — msingi, cheki, uwindaji wa ganda la wavuti, ukaguzi wa usimamizi wa roho na uendelevu. Premium hubadilisha Armory kutoka "nini kilitokea?" kuwa "kushughulikia": ufuatiliaji endelevu, arifa za wakati halisi na uthibitisho ulio tayari kwa mahakama.

Misingi iliyopangwa na arifa za kuteleza
Ufuatiliaji wa muda halisi wa akaunti ya msimamizi na kipindi
Ulinganisho wa Kiashiria cha Maelewano (IOC)
Vifurushi vya ushahidi vilivyowekwa muhuri wa wakati na ratiba

yoursite.com/wp-admin · Leseni na Mpango

# bure dhidi ya malipo ya juu

BURE usalama · kiini · programu-jalizi · ganda · poligloti

htaccess · db · mu · muda wa utekelezaji · shughuli

BORA ratiba · tazama · mlinzi · mlisho · vipindi

gumu · karantini · kifurushi · ratiba

vikoa · njia · vibali · vibali · cron

ioc · ai

# uboreshaji upo kutoka kwa WP Admin → Leseni na Mpango

Kuanzia "labda imedukuliwa" hadi majibu

Hakuna mawakala, hakuna upakiaji wa faili zako kwenye wingu. Kila kitu kinaendeshwa ndani ya WordPress yako.

Sakinisha kichanganuzi cha bure

Pakia programu-jalizi na uamilishe. Funeli ya kugundua inafanya kazi mara moja — hakuna ufunguo unaohitajika.

Msingi na uchanganuzi

Nasa msingi wa SHA-256, thibitisha hesabu za ukaguzi na uendesha ganda la wavuti, msimamizi-mzuka na upimaji wa uvumilivu.

Jibu na uthibitishe

Karantini, imarisha na usafirishe kifurushi cha ushahidi kilichowekwa muhuri wa wakati. Boresha hadi kiwango cha juu cha ufuatiliaji na arifa.

Anza bure leo

Kichanganuzi kamili cha uchunguzi wa kimatibabu ni bure milele. Ongeza majibu na ufuatiliaji wa Premium kwa $49/mwaka — sasisha kutoka kwa WP Admin wakati wowote.

Bure

$0 milele

Funeli ya kugundua kamili · tovuti zote

Msingi na tofauti ya uadilifu wa SHA-256
Uthibitisho wa ukaguzi wa msingi na programu-jalizi
Mwindaji wa PHP aliyefichwa na ganda la wavuti
Ukaguzi wa mtawala-mzimu, njia, cron na programu-jalizi nyingi
Usafirishaji wa ushahidi (ZIP/CSV)

Pata taarifa ya uzinduzi

Premium

$49 /mwaka

Jibu · ufuatiliaji · uthibitisho · tovuti 1

Kila kitu katika Bure
Misingi iliyopangwa na arifa za kuteleza
Usimamizi na ufuatiliaji wa vipindi kwa wakati halisi
Mlisho wa mashambulizi ya moja kwa moja na ulinganishaji wa IOC
Kuimarisha, karantini na ratiba ya muda kwa kubofya mara moja

Lipa kwa usalama kupitia Stripe · ghairi wakati wowote

Umeathirika hivi sasa na unahitaji usaidizi wa moja kwa moja? Uliza kuhusu majibu ya mtaalamu wa tukio →

ROkusoma pekee

Uchunguzi wa awali - kwanza, usidhuru kwa chaguo-msingi

Armory hunasa ushahidi na kukuambia kilichotokea kabla hujagusa chochote. Kuimarisha, karantini na kufungwa ni hatua dhahiri na za makusudi unazochagua kuchukua — kamwe si mshangao wa kiotomatiki.

🔒

Hufanya kazi kwenye seva yako

Faili zako hazipakiwi kamwe kwa mtu mwingine. Uchambuzi hufanyika ndani ya WordPress yako.

🧾

Ushahidi ulio tayari mahakamani

Matokeo yaliyowekwa muhuri wa wakati na yanayoweza kuhamishwa unaweza kumkabidhi mwenyeji wako au ripoti yako.

🧩

Inafanya kazi na WAF yako

Husaidiana na ngome kama vile Wordfence — inathibitisha na kurejesha, si vizuizi tu.

⚡

Bure kuanza

Funeli kamili ya kugundua ni bure. Boresha kwa ajili ya majibu na ufuatiliaji ukiwa tayari.

Maswali, yaliyojibiwa

Je, Usalama wa Silaha ni bure?

Ndiyo — kichanganuzi cha uchunguzi wa kimfumo ni bure: msingi wa uadilifu wa SHA-256, uthibitishaji wa cheki za kimfumo/programu-jalizi, uwindaji wa ganda la wavuti na PHP iliyofichwa, ugunduzi wa mzuka-msimamizi na sehemu nyingine ya funeli ya ugunduzi. Premium huongeza vipengele vya majibu ya moja kwa moja, ufuatiliaji na uthibitisho.

Je, itabadilisha au itaharibu tovuti yangu?

Hapana. Armory ni uchunguzi wa awali wa kisayansi na wa kusoma pekee kwa chaguo-msingi: inakuambia haswa kilichotokea kabla ya kubadilisha chochote. Kuimarisha, karantini na kufungwa ni vitendo dhahiri, vya kujiandikisha unavyovisababisha mwenyewe.

Je, ninaweza kuiendesha pamoja na Wordfence au programu-jalizi nyingine ya usalama?

Ndiyo. Armory imejengwa kwa wakati ambapo tovuti imeathiriwa - au inaweza kuathiriwa -, ikikamilisha ngome/WAF badala ya kuibadilisha. Inalenga kuthibitisha kilichobadilisha na kurejesha ushahidi, si kuzuia trafiki.

Mpango wa malipo ya juu unaongeza nini?

Premium hufungua upande wa majibu na ufuatiliaji: misingi iliyopangwa, ufuatiliaji wa akaunti ya msimamizi na kipindi kwa wakati halisi, mlisho wa shambulio la moja kwa moja, ugumu wa mbofyo mmoja, karantini, ulinganishaji wa kiashiria cha maelewano na vifurushi vya ushahidi vilivyowekwa muhuri wa wakati.

Je, premium ni kiasi gani na ninawezaje kuinunua?

Premium ni $49/mwaka kwa tovuti moja, inayotozwa kwa usalama kupitia Stripe — ghairi wakati wowote. Baada ya kulipa unapata ufunguo wako wa leseni kwa barua pepe mara moja; uamilishe kutoka ndani ya WP Admin chini ya Usalama wa Maduka ya Silaha → Leseni na Mpango.

Kuwa tayari kabla ya maelewano yanayofuata.

Nakili msingi safi, jua wakati chochote kinabadilika, na uthibitishe kilichotokea. Anza bila malipo, sasisha hadi Premium kwa $49/mwaka unapotaka ufuatiliaji na majibu.

Pata Premium — $49/mwaka