Ang Armory Security ay ang toolkit na iyong ginagamit kapag ang isang WordPress site ay — o maaaring — nakompromiso. Kinukuha nito ang baseline ng integridad ng SHA-256, bineberipika ang mga core at plugin checksum, hinahanap ang mga web-shell at na-obfuscate na PHP, at ina-audit ang mga paboritong taguan ng attacker. Read-only at forensics-first: sinasabi nito sa iyo kung ano ang nangyari. bago babaguhin mo ang kahit ano.
Isang kumpletong daloy ng trabaho sa pagtugon sa insidente — hindi lamang isa pang scanner na nagsasabing "maaaring nahawaan ka".
Isang imbentaryo ng SHA-256 ng bawat file, na may diff on demand — tingnan kung ano mismo ang idinagdag, binago o tinanggal simula nang ikaw ay malinis na.
I-verify ang mga core at plugin file ng WordPress laban sa mga opisyal na checksum upang agad na matukoy ang binagong code.
Signature + heuristic engine na humahanap ng mga web-shell at na-obfuscate na PHP — ang itinatago ng mga eval/base64/POST pattern attacker sa mga upload.
Ang mga nakatagong administrator account sa Surface ay tahimik na idinagdag ng isang attacker para mapanatili ang kanilang kontrol.
Suriin ang mga malisyosong ruta ng REST/AJAX, mga naka-iskedyul na cron event, mga mu-plugin at mga drop-in na ginagamit para sa persistence.
I-extract ang mga hardcoded na command-and-control at outbound domain mula sa mga kahina-hinalang file para sa iyong block-list at IOC matching.
Tingnan kung sino ang naka-log in, mula sa aling IP at device, gamit ang live na attack feed ng mga inbound request signature.
Maglapat ng runtime hardening, i-lock ang site, at i-quarantine ang mga pinaghihinalaang file — mga sinasadya at nababaligtad na aksyon na iyong kinokontrol.
Mag-export ng naka-timestamp na bundle ng ebidensya (ZIP/CSV) — isang malinis na talaan ng mga natuklasan para sa iyong ulat o sa iyong host.
Libre ang detection funnel magpakailanman — baseline, checksums, web-shell hunting, ghost-admin at persistence audits. Ginagawang "handle it" ng Premium ang Armory mula sa "ano ang nangyari?": patuloy na pagsubaybay, mga real-time na alerto at patunay na handa sa korte.
Walang mga ahente, walang pag-upload sa cloud ng iyong mga file. Lahat ay tumatakbo sa loob ng iyong WordPress.
I-upload ang plugin at i-activate. Gumagana agad ang detection funnel — hindi na kailangan ng key.
Kumuha ng baseline ng SHA-256, i-verify ang mga checksum at patakbuhin ang web-shell, ghost-admin at persistence sweep.
I-quarantine, patigasin, at i-export ang isang timestamped evidence bundle. Mag-upgrade sa premium para sa pagsubaybay at mga alerto.
Libre ang buong forensic scanner magpakailanman. Magdagdag ng Premium response at monitoring sa halagang $49/taon — mag-upgrade mula sa WP Admin anumang oras.
Ligtas na pag-checkout gamit ang Stripe · kanselahin anumang oras
Nakompromiso ngayon at nangangailangan ng direktang tulong? Magtanong tungkol sa espesyalistang pagtugon sa insidente →
Kinukuha ng Armory ang ebidensya at sinasabi sa iyo kung ano ang nangyari bago ka humawak ng kahit ano. Ang pagpapatigas, kuwarentenas, at lockdown ay mga tahasang at sinasadyang aksyon na iyong pinipiling gawin — hindi kailanman awtomatikong sorpresa.
Ang iyong mga file ay hindi kailanman ia-upload sa ibang tao. Ang pagsusuri ay nangyayari sa loob ng iyong WordPress.
Mga natuklasang may timestamp at maaaring i-export na maaari mong ibigay sa iyong host o sa iyong ulat.
Kukumpleto sa mga firewall tulad ng Wordfence — nagpapatunay at bumabawi ito, hindi lang basta humaharang.
Libre ang buong detection funnel. Mag-upgrade para sa tugon at pagsubaybay kapag handa ka na.
Oo — libre ang core forensic scanner: ang SHA-256 integrity baseline, core/plugin checksum verification, web-shell at obfuscated-PHP hunting, ghost-admin detection at ang iba pang bahagi ng detection funnel. Nagdaragdag ang Premium ng live response, monitoring at proof features.
Hindi. Ang Armory ay forensics-first at read-only bilang default: sinasabi nito sa iyo kung ano ang eksaktong nangyari bago mo baguhin ang anuman. Ang hardening, quarantine, at lockdown ay mga tahasang opt-in na aksyon na ikaw mismo ang magti-trigger.
Oo. Ang Armory ay binuo para sa sandaling ang isang site ay — o maaaring — nakompromiso, na kumukumpleto sa isang firewall/WAF sa halip na palitan ito. Nakatuon ito sa pagpapatunay kung ano ang nagbago at pagbawi ng ebidensya, hindi sa pagharang sa trapiko.
Binubuksan ng Premium ang bahagi ng tugon at pagsubaybay: mga naka-iskedyul na baseline, real-time na pagsubaybay sa admin-account at session, live na attack feed, one-click hardening, quarantine, indicator-of-compromise matching at mga timestamped evidence bundle.
Ang premium ay $49/taon para sa isang site, ligtas na sisingilin sa pamamagitan ng Stripe — kanselahin anumang oras. Pagkatapos mag-checkout, agad mong matatanggap ang iyong license key sa pamamagitan ng email; i-activate ito mula sa loob ng WP Admin sa ilalim ng Seguridad ng Armory → Lisensya at Plano.
Kumuha ng malinis na baseline, alamin ang oras kung kailan may magbabago, at patunayan kung ano ang nangyari. Magsimula nang libre, mag-upgrade sa Premium sa halagang $49/taon kapag gusto mo ng pagsubaybay at pagtugon.
Kumuha ng Premium — $49/taon