Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

Безпека WordPress · Криміналістика

Точно знайте, що сталося з вашим сайтом.

Armory Security – це інструментарій, до якого ви звертаєтесь, коли сайт WordPress скомпрометовано (або може бути скомпрометовано). Він фіксує базові показники цілісності SHA-256, перевіряє контрольні суми ядра та плагінів, виявляє веб-оболонки та обфускований PHP, а також перевіряє улюблені місця сховища зловмисника. Доступ лише для читання та для експертизи: він повідомляє вам, що сталося. перед ти щось змінюєш.

Отримайте преміум-клас — $49/рік Переглянути характеристики Безкоштовне ядро · Преміум 49 доларів США/рік

🔍 Базовий рівень цілісності SHA-256 🐚 Мисливець за павутинними мушлями 👻 Виявлення примарного адміністратора 🧾 Експорт доказів 🔒 За замовчуванням доступно лише для читання

yoursite.com/wp-admin · Armory Security

# сканування armory — перевірка цілісності файлів + перевірка веб-оболонки

основні контрольні суми ✓ перевірено (WordPress 6.x, 0 невідповідностей)

контрольні суми плагінів 1 змінено akismet/akismet.php

полювання на павутинні мушлі ⚠ 1 знахідка wp-content/uploads/2026/04/.cache.php

обфусковане eval(base64_decode( … )) · POST-кероване

примарні адміністратори ⚠ 1 приховано користувач “wp-svc” · створено 03:14 UTC

шахрайські маршрути ✓ жодного

шкідливий cron ✓ жодного

mu-плагіни/drop-іни ✓ чистий

# базовий рівень збережено · пакет доказів готовий до експорту

Доведіть, що сталося, а потім виправте це

Повний робочий процес реагування на інциденти — не просто черговий сканер, який повідомляє «ви, можливо, заражені».

🧬

Базовий рівень цілісності файлів

Інвентаризація SHA-256 кожного файлу з можливістю перегляду змін на вимогу — дивіться, що саме було додано, змінено або видалено з моменту очищення.

✅

Контрольні суми ядра та плагінів

Перевіряйте основні файли та файли плагінів WordPress на відповідність офіційним контрольним сумам, щоб миттєво виявити підроблений код.

🐚

Мисливець за шкідливими програмами для веб-оболонки та PHP

Евристичний механізм з підписами та знаходженням веб-оболонок та обфускованого PHP — шаблонів eval/base64/POST, які зловмисники приховують у завантажених файлах.

👻

Виявлення ghost-адміністраторів

Зловмисник непомітно додав приховані облікові записи адміністраторів Surface, щоб зберегти свої позиції.

🛣️

Аудит несанкціонованих маршрутів та cron-процесів

Перевіряти шкідливі REST/AJAX-маршрути, заплановані події cron, mu-плагіни та drop-іни, що використовуються для збереження даних.

📡

Вилучення домену C2 / вихідного коду

Витягніть жорстко закодовані домени командного керування та вихідного трафіку з підозрілих файлів для зіставлення зі списком блокування та IOC.

👮

Довіра та стрічка даних про атаки на рівні сеансу адміністратора

Дивіться, хто увійшов у систему, з якої IP-адреси та пристрою, за допомогою стрічки сигнатур вхідних запитів у реальному часі.

🛡️

Захист і карантин одним клацанням миші

Застосовуйте захист під час виконання, блокуйте сайт і поміщайте підозрілі файли в карантин — навмисні, оборотні дії, які ви контролюєте.

🧾

Експорт доказів із позначкою часу

Експортуйте пакет доказів із позначкою часу (ZIP/CSV) — чистий запис результатів для вашого звіту або вашого хоста.

Безкоштовний пошук. Преміум-доступ до відповіді.

Воронка виявлення безкоштовна назавжди — базові дані, контрольні суми, пошук веб-оболонки, аудит адміністрування-примари та персистентності. Преміум-версія перетворює Armory з «що сталося?» на «впоратися з цим»: постійний моніторинг, сповіщення в режимі реального часу та докази, готові до суду.

Заплановані базові лінії та сповіщення про дрейф
Моніторинг облікових записів адміністратора та сеансів у режимі реального часу
Зіставлення індикаторів компрометації (IOC)
Пакети доказів з часовими мітками та хронологія

yoursite.com/wp-admin · Ліцензія та план

# безкоштовно проти преміум-версії

БЕЗКОШТОВНО безпека · ядро · плагіни · оболонка · поліглот

htaccess · база даних · mu · середовище виконання · активність

ПРЕМІУМ розклад · вахта · вартовий · годівля · сесії

загартувати · карантин · збірка · хронологія

домени · маршрути · перехоплювачі автентифікації · дозволи · cron

мок · ші

# оновлення з WP Admin → Ліцензія та план

Від «можливо, зламано» до відповідей

Ніяких агентів, жодного завантаження файлів у хмару. Все працює всередині вашого WordPress.

Встановіть безкоштовний сканер

Завантажте плагін та активуйте його. Воронка виявлення працює миттєво — ключ не потрібен.

Базова лінія та сканування

Зафіксуйте базовий рівень SHA-256, перевірте контрольні суми та запустіть перевірки web-shell, ghost-admin та persistence.

Відповідайте та доводьте

Помістіть на карантин, захищайте та експортуйте пакет доказів із часовими мітками. Оновіть до преміум-версії для моніторингу та сповіщень.

Почніть безкоштовно вже сьогодні

Повний судово-медичний сканер безкоштовний назавжди. Додайте преміум-підписку на реагування та моніторинг за $49/рік — оновлення можна здійснити будь-коли в WP Admin.

Безкоштовно

$0 назавжди

Повна воронка виявлення · всі сайти

Базовий рівень та різниця цілісності SHA-256
Перевірка контрольних сум ядра та плагіна
Веб-оболонка та мисливець за обфускованим PHP
Аудит Ghost-admin, маршрутів, cron та mu-плагінів
Експорт доказів (ZIP/CSV)

Отримати повідомлення про запуск

Преміум

$49 /рік

Відповідь · моніторинг · доказ · 1 сайт

Все безкоштовно
Заплановані базові лінії та сповіщення про дрейф
Адміністрування та моніторинг сеансів у режимі реального часу
Трансляція атаки в реальному часі та зіставлення IOC
Захист, карантин та часова шкала одним кліком

Безпечна оплата через Stripe · скасування будь-коли

Зараз у вас проблеми з владою і вам потрібна практична допомога? Запитайте про спеціалізоване реагування на інциденти →

РОлише для читання

Криміналістика – понад усе, не завдай шкоди за замовчуванням

Armory збирає докази та повідомляє вам, що сталося, перш ніж ви до чогось доторкнетеся. Загартування, карантин та локдаун – це чіткі, навмисні дії, які ви обираєте, а не автоматичні несподіванки.

🔒

Працює на вашому сервері

Ваші файли ніколи не завантажуються третім особам. Аналіз відбувається всередині вашого WordPress.

🧾

Докази, готові до суду

Результати з міткою часу, які можна експортувати, ви можете передати своєму хосту або до свого звіту.

🧩

Працює з вашим WAF

Доповнює брандмауери, такі як Wordfence — він перевіряє та відновлює, а не просто блокує.

⚡

Вільний початок

Повна воронка виявлення безкоштовна. Оновіть підписку для реагування та моніторингу, коли будете готові.

Запитання, відповіді

Чи Armory Security безкоштовна?

Так — основний судово-медичний сканер безкоштовний: базова модель цілісності SHA-256, перевірка контрольних сум ядра/плагінів, пошук веб-оболонки та обфускованого PHP, виявлення ghost-адміністраторів та решта воронки виявлення. Преміум-версія додає функції живого реагування, моніторингу та доказів.

Чи змінить це роботу мого сайту, чи зламає його?

Ні. Armory за замовчуванням орієнтований на криміналістику та доступний лише для читання: він точно повідомляє вам, що сталося, перш ніж ви щось зміните. Посилення захисту, карантин та блокування – це явні дії, які ви запускаєте самостійно, виходячи з вашої згоди.

Чи можу я запускати його разом із Wordfence або іншим плагіном безпеки?

Так. Armory створюється на випадок, якщо сайт буде — або може бути — скомпрометований, доповнюючи брандмауер/WAF, а не замінюючи його. Він зосереджений на доведенні того, що змінилося, та отриманні доказів, а не на блокуванні трафіку.

Що додає преміум-план?

Преміум-версія розблоковує сторону реагування та моніторингу: заплановані базові показники, моніторинг облікових записів адміністратора та сеансів у режимі реального часу, стрічку даних про атаки в реальному часі, посилення захисту одним клацанням миші, карантин, зіставлення індикаторів компрометації та пакети доказів з мітками часу.

Скільки коштує преміум-версія і як її придбати?

Преміум – це 49 доларів США/рік для одного сайту, безпечна оплата через Stripe — скасувати можна будь-коли. Після оформлення замовлення ви миттєво отримаєте ліцензійний ключ електронною поштою; активуйте його в адміністраторі WP у розділі Armory Security → Ліцензія та план.

Будьте готові до наступного компромісу.

Зафіксуйте чітку базову лінію, дізнайтеся про будь-які зміни в будь-який момент і доведіть, що сталося. Почніть безкоштовно, а потім перейдіть на преміум-версію за 49 доларів США на рік, якщо вам потрібен моніторинг і реагування.

Отримайте преміум-клас — $49/рік