Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

ความปลอดภัยของ WordPress · การตรวจสอบทางนิติวิทยาศาสตร์

ทราบได้อย่างแน่ชัดว่าเกิดอะไรขึ้นกับเว็บไซต์ของคุณ

Armory Security คือชุดเครื่องมือที่คุณควรใช้เมื่อเว็บไซต์ WordPress ของคุณถูกโจมตี หรืออาจถูกโจมตี มันจะตรวจสอบความถูกต้องของข้อมูลด้วย SHA-256 ตรวจสอบ checksum ของแกนหลักและปลั๊กอิน ค้นหา web-shell และ PHP ที่ถูกเข้ารหัส และตรวจสอบจุดซ่อนตัวที่ผู้โจมตีใช้บ่อย ใช้งานง่ายและเน้นการวิเคราะห์เชิงลึก: มันจะบอกคุณว่าเกิดอะไรขึ้น ก่อน คุณเปลี่ยนแปลงอะไรก็ได้

สมัครสมาชิกแบบพรีเมียม — 49 ดอลลาร์ต่อปี ดูคุณสมบัติ แกนหลักฟรี · พรีเมียม 49 ดอลลาร์ต่อปี

🔍 เกณฑ์ความสมบูรณ์ของ SHA-256 🐚 นักล่าเว็บเชลล์ 👻 การตรวจจับผู้ดูแลระบบผี 🧾 การส่งออกหลักฐาน 🔒 ตั้งค่าเริ่มต้นเป็นแบบอ่านอย่างเดียว

yoursite.com/wp-admin · Armory Security

# การสแกนคลังอาวุธ — การตรวจสอบความสมบูรณ์ของไฟล์ + การสแกนเว็บเชลล์

ผลรวมตรวจสอบหลัก ✓ ยืนยันแล้ว (WordPress 6.x, 0 รายการที่ไม่ตรงกัน)

ผลรวมตรวจสอบปลั๊กอิน ! 1 แก้ไขแล้ว akismet/akismet.php

การล่าหาเว็บเชลล์ ⚠ พบ 1 รายการ wp-content/uploads/2026/04/.cache.php

eval ที่ถูกปกปิด (base64_decode( … )) · ขับเคลื่อนด้วย POST

ผู้ดูแลระบบผี ⚠ 1 ซ่อนอยู่ ผู้ใช้ “wp-svc” · สร้างเมื่อ 03:14 UTC

เส้นทางนอกระบบ ✓ ไม่มี

ครอนที่เป็นอันตราย ✓ ไม่มี

mu-plugins/drop-ins ✓ ทำความสะอาด

# บันทึกข้อมูลพื้นฐานแล้ว · ชุดหลักฐานพร้อมส่ง

พิสูจน์สิ่งที่เกิดขึ้น แล้วแก้ไขมัน

กระบวนการตอบสนองต่อเหตุการณ์ที่สมบูรณ์แบบ ไม่ใช่แค่เครื่องสแกนอีกตัวที่บอกว่า "คุณอาจติดไวรัส"

🧬

เกณฑ์มาตรฐานความสมบูรณ์ของไฟล์

ตรวจสอบความถูกต้องของไฟล์ทุกไฟล์ด้วย SHA-256 พร้อมแสดงความแตกต่างเมื่อต้องการ — ดูได้อย่างแม่นยำว่ามีอะไรเพิ่ม เปลี่ยนแปลง หรือลบไปบ้างนับตั้งแต่ที่คุณทำการตรวจสอบความถูกต้องเสร็จสิ้น

✅

ผลรวมตรวจสอบของแกนหลักและปลั๊กอิน

ตรวจสอบไฟล์หลักของ WordPress และปลั๊กอินกับค่าตรวจสอบความถูกต้องอย่างเป็นทางการ เพื่อระบุโค้ดที่ถูกดัดแปลงได้ทันที

🐚

นักล่ามัลแวร์ Web-shell และ PHP

ลายเซ็นต์ + กลไกฮิวริสติกที่ค้นหาเว็บเชลล์และ PHP ที่ถูกเข้ารหัสลับ — รูปแบบ eval/base64/POST ที่ผู้โจมตีซ่อนไว้ในไฟล์อัปโหลด

👻

การตรวจจับผู้ดูแลระบบผี

เปิดเผยบัญชีผู้ดูแลระบบที่ซ่อนไว้ ซึ่งผู้โจมตีได้เพิ่มเข้าไปอย่างเงียบๆ เพื่อรักษาฐานที่มั่นของตน

🛣️

การตรวจสอบเส้นทางและโครนที่ผิดปกติ

ตรวจสอบเส้นทาง REST/AJAX ที่เป็นอันตราย เหตุการณ์ cron ที่กำหนดเวลาไว้ ปลั๊กอิน mu และ drop-ins ที่ใช้เพื่อการคงอยู่ของมัลแวร์

📡

C2 / การดึงโดเมนขาออก

แยกโดเมนควบคุมและส่งออกที่ถูกกำหนดไว้ตายตัวจากไฟล์ที่น่าสงสัย เพื่อนำไปเปรียบเทียบกับรายการบล็อกและตัวบ่งชี้การบุกรุก (IOC)

👮

ฟีดความน่าเชื่อถือและการโจมตีของเซสชันผู้ดูแลระบบ

ดูว่าใครกำลังล็อกอินอยู่ จาก IP ใด และอุปกรณ์ใด พร้อมฟีดข้อมูลการโจมตีแบบเรียลไทม์ของลายเซ็นคำขอขาเข้า

🛡️

การเสริมความปลอดภัยและการกักกันด้วยการคลิกเพียงครั้งเดียว

ใช้มาตรการรักษาความปลอดภัยขณะรันไทม์ ล็อกเว็บไซต์ และกักกันไฟล์ที่น่าสงสัย ซึ่งเป็นการกระทำโดยเจตนาที่สามารถย้อนกลับได้และอยู่ภายใต้การควบคุมของคุณ

🧾

การส่งออกหลักฐานที่มีการประทับเวลา

ส่งออกชุดหลักฐานที่มีการประทับเวลา (ZIP/CSV) — บันทึกผลการค้นพบที่ชัดเจนสำหรับรายงานของคุณหรือผู้ให้บริการโฮสติ้ง

ค้นหาได้ฟรี แต่การตอบกลับต้องใช้ค่าใช้จ่ายสูง

ระบบตรวจจับนั้นใช้งานได้ฟรีตลอดไป — การตรวจสอบพื้นฐาน การตรวจสอบความถูกต้อง การค้นหาเว็บเชลล์ การตรวจสอบผู้ดูแลระบบที่ไม่ได้รับอนุญาต และการตรวจสอบการคงอยู่ของมัลแวร์ แพ็กเกจพรีเมียมจะเปลี่ยน Armory จาก “เกิดอะไรขึ้น?” เป็น “จัดการได้”: การตรวจสอบอย่างต่อเนื่อง การแจ้งเตือนแบบเรียลไทม์ และหลักฐานที่พร้อมใช้ในศาล

การกำหนดค่าพื้นฐานตามกำหนดเวลาและการแจ้งเตือนการเปลี่ยนแปลง
การตรวจสอบบัญชีผู้ดูแลระบบและเซสชันแบบเรียลไทม์
การจับคู่ตัวบ่งชี้การประนีประนอม (IOC)
ชุดหลักฐานพร้อมประทับเวลาและลำดับเหตุการณ์

yoursite.com/wp-admin · ใบอนุญาตและแผนการใช้งาน

# ฟรี vs พรีเมียม

ฟรี ความปลอดภัย · แกนหลัก · ปลั๊กอิน · เชลล์ · หลายภาษา

htaccess · db · mu · runtime · activity

พรีเมียม กำหนดการ · เฝ้าดู · ยามรักษาการณ์ · ฟีด · เซสชัน

ทำให้แข็งแกร่ง · กักกัน · รวมกลุ่ม · ไทม์ไลน์

โดเมน · เส้นทาง · authhooks · สิทธิ์อนุญาต · cron

ไอโอซี · ไอ

# อัปเกรดจาก WP Admin → ใบอนุญาตและแผน

จาก “อาจถูกแฮ็ก” สู่คำตอบ

ไม่ต้องใช้เอเจนต์ ไม่มีการอัปโหลดไฟล์ของคุณไปยังคลาวด์ ทุกอย่างทำงานภายใน WordPress ของคุณ

ติดตั้งโปรแกรมสแกนเนอร์ฟรี

อัปโหลดปลั๊กอินและเปิดใช้งาน ระบบตรวจจับจะทำงานทันที — ไม่ต้องใช้รหัสผ่าน

การวัดค่าพื้นฐานและการสแกน

บันทึกค่าพื้นฐาน SHA-256 ตรวจสอบค่าตรวจสอบความถูกต้อง และเรียกใช้การสแกนเว็บเชลล์ ผู้ดูแลระบบผี และการคงอยู่ของมัลแวร์

ตอบและพิสูจน์

กักกัน ตรวจสอบความปลอดภัย และส่งออกชุดหลักฐานที่มีการประทับเวลา อัปเกรดเป็นเวอร์ชันพรีเมียมเพื่อรับการตรวจสอบและการแจ้งเตือน

เริ่มใช้งานฟรีได้เลยวันนี้

โปรแกรมสแกนตรวจสอบช่องโหว่แบบเต็มรูปแบบใช้งานได้ฟรีตลอดไป เพิ่มบริการตอบสนองและตรวจสอบระดับพรีเมียมในราคา 49 ดอลลาร์ต่อปี — สามารถอัปเกรดได้จาก WP Admin ได้ตลอดเวลา

ฟรี

$0 ตลอดไป

กระบวนการตรวจจับแบบเต็มรูปแบบ · ทุกเว็บไซต์

ค่าพื้นฐานและความแตกต่างของความสมบูรณ์ของ SHA-256
ตรวจสอบค่าตรวจสอบความถูกต้องของแกนหลักและปลั๊กอิน
นักล่าเว็บเชลล์และ PHP ที่ถูกเข้ารหัสลับ
การตรวจสอบ Ghost-admin, route, cron และ mu-plugin
การส่งออกหลักฐาน (ZIP/CSV)

รับแจ้งการเปิดตัว

พรีเมียม

$49 /ปี

การตอบสนอง · การติดตาม · หลักฐาน · 1 ไซต์

ทุกอย่างฟรี
การกำหนดค่าพื้นฐานตามกำหนดเวลาและการแจ้งเตือนการเปลี่ยนแปลง
การตรวจสอบการดูแลระบบและเซสชันแบบเรียลไทม์
ฟีดการโจมตีสดและการจับคู่ IOC
การเสริมความปลอดภัย การกักกัน และไทม์ไลน์ เพียงคลิกเดียว

ชำระเงินอย่างปลอดภัยผ่าน Stripe · ยกเลิกได้ทุกเมื่อ

กำลังเจอปัญหาอยู่และต้องการความช่วยเหลือแบบลงมือปฏิบัติจริงใช่ไหม? สอบถามเกี่ยวกับบริการรับมือเหตุการณ์ฉุกเฉินเฉพาะทาง →

โรโออ่านอย่างเดียว

ยึดหลักนิติวิทยาศาสตร์เป็นอันดับแรก และไม่ก่อให้เกิดอันตรายใดๆ เป็นหลัก

ระบบคลังอาวุธจะบันทึกหลักฐานและบอกคุณว่าเกิดอะไรขึ้นก่อนที่คุณจะไปแตะต้องอะไร การเสริมความแข็งแกร่ง การกักกัน และการปิดล้อม เป็นการกระทำที่ชัดเจนและจงใจที่คุณเลือกที่จะทำ ไม่ใช่สิ่งที่ไม่คาดคิดโดยอัตโนมัติ

🔒

ทำงานบนเซิร์ฟเวอร์ของคุณ

ไฟล์ของคุณจะไม่ถูกอัปโหลดไปยังบุคคลที่สาม การวิเคราะห์จะเกิดขึ้นภายใน WordPress ของคุณเท่านั้น

🧾

หลักฐานพร้อมสำหรับการพิจารณาคดี

ผลการค้นหาที่มีการประทับเวลา สามารถส่งออกได้ เพื่อส่งต่อให้ผู้ดูแลหรือรายงานของคุณ

🧩

ใช้งานร่วมกับ WAF ของคุณได้

มันช่วยเสริมการทำงานของไฟร์วอลล์อย่าง Wordfence เพราะมันตรวจสอบและกู้คืนข้อมูล ไม่ใช่แค่บล็อกอย่างเดียว

⚡

เริ่มได้ฟรี

ระบบตรวจจับแบบเต็มรูปแบบใช้งานได้ฟรี อัปเกรดเพื่อใช้งานการตอบสนองและการติดตามเมื่อคุณพร้อม

คำถามที่ได้รับคำตอบ

โปรแกรม Armory Security ฟรีหรือไม่?

ใช่แล้ว — เครื่องมือสแกนทางนิติวิทยาศาสตร์หลักนั้นใช้งานได้ฟรี ได้แก่ การตรวจสอบความถูกต้องของ SHA-256, การตรวจสอบ checksum ของแกนหลัก/ปลั๊กอิน, การค้นหา web-shell และ PHP ที่ถูกเข้ารหัสลับ, การตรวจจับผู้ดูแลระบบที่ไม่ได้รับอนุญาต และส่วนอื่นๆ ของกระบวนการตรวจจับ ส่วนเวอร์ชันพรีเมียมจะเพิ่มการตอบสนองแบบเรียลไทม์ การตรวจสอบ และคุณสมบัติการพิสูจน์หลักฐาน

มันจะทำให้เว็บไซต์ของฉันเปลี่ยนแปลงหรือใช้งานไม่ได้หรือไม่?

ไม่เลย Armory ออกแบบมาให้เน้นการตรวจสอบทางนิติวิทยาศาสตร์เป็นหลักและตั้งค่าเริ่มต้นเป็นแบบอ่านอย่างเดียว: มันจะบอกคุณอย่างแม่นยำว่าเกิดอะไรขึ้นก่อนที่คุณจะเปลี่ยนแปลงอะไร การเสริมความแข็งแกร่ง การกักกัน และการล็อกดาวน์ เป็นการดำเนินการที่คุณเลือกใช้เอง

ฉันสามารถใช้งานร่วมกับ Wordfence หรือปลั๊กอินรักษาความปลอดภัยอื่นๆ ได้หรือไม่?

ใช่แล้ว Armory ถูกสร้างขึ้นมาเพื่อรับมือกับสถานการณ์ที่เว็บไซต์ถูกบุกรุก หรืออาจถูกบุกรุก โดยจะทำงานเสริมกับไฟร์วอลล์/WAF มากกว่าที่จะมาแทนที่ มันมุ่งเน้นไปที่การพิสูจน์ว่าอะไรเปลี่ยนแปลงไปและกู้คืนหลักฐาน ไม่ใช่การบล็อกการรับส่งข้อมูล

แพ็กเกจพรีเมียมเพิ่มอะไรเข้ามาบ้าง?

ฟีเจอร์ Premium จะปลดล็อกการตอบสนองและการตรวจสอบด้านต่างๆ ได้แก่ การกำหนดเกณฑ์มาตรฐานตามกำหนดเวลา การตรวจสอบบัญชีผู้ดูแลระบบและเซสชันแบบเรียลไทม์ ฟีดข้อมูลการโจมตีแบบสด การเสริมความปลอดภัยด้วยการคลิกเพียงครั้งเดียว การกักกัน การจับคู่ตัวบ่งชี้การบุกรุก และชุดหลักฐานที่มีการประทับเวลา

ค่าเบี้ยประกันภัยระดับพรีเมียมเท่าไหร่ และฉันจะซื้อได้อย่างไร?

พรีเมียมคือ 49 ดอลลาร์ต่อปี สำหรับหนึ่งเว็บไซต์ ชำระเงินอย่างปลอดภัยผ่าน Stripe — ยกเลิกได้ทุกเมื่อ หลังจากชำระเงิน คุณจะได้รับรหัสใบอนุญาตทางอีเมลทันที เปิดใช้งานได้จากภายใน WP Admin ภายใต้ Armory Security → ใบอนุญาตและแผน.

เตรียมพร้อมก่อนการประนีประนอมครั้งต่อไป

บันทึกข้อมูลพื้นฐานที่ชัดเจน รู้ทันทีเมื่อมีการเปลี่ยนแปลง และพิสูจน์สิ่งที่เกิดขึ้น เริ่มใช้ฟรี อัปเกรดเป็นเวอร์ชันพรีเมียมในราคา 49 ดอลลาร์ต่อปี เมื่อคุณต้องการการตรวจสอบและการตอบสนอง

สมัครสมาชิกแบบพรีเมียม — 49 ดอลลาร์ต่อปี