Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

WordPress xavfsizligi · Sud-tibbiy ekspertizasi

Saytingizga nima bo'lganini aniq biling.

Armory Security - bu WordPress sayti buzilgan yoki buzilgan bo'lishi mumkin bo'lgan hollarda siz foydalanadigan vositalar to'plami. U SHA-256 yaxlitlik bazaviy ko'rsatkichini qayd etadi, yadro va plagin checksumlarini tekshiradi, veb-qobiqlarni va chalkashtirilgan PHP ni qidiradi va hujumchining sevimli yashirinish joylarini tekshiradi. Faqat o'qish va birinchi navbatda sud ekspertizasi: u sizga nima bo'lganini aytib beradi. oldin siz biron narsani o'zgartirasiz.

Premium oling — yiliga $49 Xususiyatlarni ko'ring Bepul yadro · Premium Yiliga $49

🔍 SHA-256 yaxlitlik asosi 🐚 Veb-qobiq ovchisi 👻 Ghost-admin aniqlash 🧾 Dalillarni eksport qilish 🔒 Sukut bo'yicha faqat o'qish mumkin

yoursite.com/wp-admin · Qurol-yarog' xavfsizligi

# qurol-yarog'ni skanerlash — fayl yaxlitligi + veb-qobiqni tozalash

asosiy checksumlar ✓ tasdiqlangan (WordPress 6.x, 0 ta mos kelmaslik)

plagin checksumlari 1 ta o'zgartirilgan! akismet/akismet.php

veb-qobiq ovlash ⚠ 1 ta topilma wp-content/uploads/2026/04/.cache.php

obfuscated eval(base64_decode( … )) · POST asosida boshqariladi

arvoh adminlari ⚠ 1 ta yashiringan “wp-svc” foydalanuvchisi · UTC vaqti bilan soat 03:14 da yaratilgan

noqonuniy yo'llar ✓ yo'q

zararli cron ✓ yo'q

mu-plaginlar/drop-ins ✓ toza

# asosiy ma'lumot saqlandi · dalillar to'plami eksport qilishga tayyor

Nima bo'lganini isbotlang, keyin tuzating

To'liq hodisaga javob berish ish jarayoni — shunchaki "siz yuqtirgan bo'lishingiz mumkin" degan yana bir skaner emas.

🧬

Fayl yaxlitligining asosiy ko'rsatkichi

Har bir faylning SHA-256 inventarizatsiyasi, talab bo'yicha farq bilan — toza bo'lganingizdan beri nima qo'shilganini, o'zgartirilganini yoki o'chirilganini aniq ko'ring.

✅

Asosiy va plagin checksumlari

Buzilgan kodni darhol aniqlash uchun WordPress yadrosi va plagin fayllarini rasmiy checksumlarga mos ravishda tekshiring.

🐚

Web-shell va PHP zararli dasturlarni ovlash vositasi

Veb-qobiqlarni va chalkashtirilgan PHP ni topadigan imzo + evristik dvigatel — eval/base64/POST naqshlari tajovuzkorlar yuklamalarda yashiradi.

👻

Ghost-admin aniqlash

Yuzaki yashirin administrator o'z mavqeini saqlab qolish uchun tajovuzkorni jimgina qo'shib qo'yganini hisobga oladi.

🛣️

Rogue marshruti va cron auditi

Zararli REST/AJAX marshrutlarini, rejalashtirilgan cron hodisalarini, barqarorlik uchun ishlatiladigan mu-plaginlarni va drop-inlarni audit qilish.

📡

C2 / chiquvchi domenni ajratib olish

Bloklash ro'yxatingiz va IOC mosligi uchun shubhali fayllardan qattiq kodlangan buyruq va boshqaruv va chiqish domenlarini ajratib oling.

👮

Administrator sessiyasi ishonch va hujum tasmasi

Kiruvchi so'rov imzolarining jonli hujum tasmasi bilan kim tizimga kirganini, qaysi IP-manzil va qurilmadan kirganini ko'ring.

🛡️

Bir marta bosish orqali qattiqlashish va karantin

Ish vaqti qattiqlashuvini qo'llang, saytni bloklang va shubhali fayllarni karantinga oling — siz nazorat qiladigan qasddan qilingan, qaytarib bo'ladigan harakatlar.

🧾

Vaqt belgisi qo'yilgan dalillar eksporti

Vaqt belgisi qo'yilgan dalillar to'plamini (ZIP/CSV) eksport qiling — bu hisobotingiz yoki xostingiz uchun topilmalarning toza yozuvi.

Topish bepul. Javob berish uchun premium.

Aniqlash voronkasi abadiy bepul — bazaviy ko'rsatkichlar, checksumlar, veb-qobiqni qidirish, arvoh-admin va qat'iylik auditlari. Premium Armory’ni “nima bo‘ldi?”dan “uni boshqarish”ga aylantiradi: doimiy monitoring, real vaqt rejimida ogohlantirishlar va sudga tayyor dalillar.

Rejalashtirilgan asosiy chiziqlar va o'zgarish haqida ogohlantirishlar
Real vaqt rejimida administrator hisobi va sessiya monitoringi
Kompromis ko'rsatkichi (IOC) mosligi
Vaqt belgisi qo'yilgan dalillar to'plamlari va vaqt jadvali

yoursite.com/wp-admin · Litsenziya va reja

# bepul va premium

BEPUL xavfsizlik · yadro · plaginlar · qobiq · poliglot

htaccess · db · mu · ish vaqti · faollik

PREMIUM jadval · tomosha · qo'riqchi · lenta · sessiyalar

qattiqlashish · karantin · to'plam · vaqt jadvali

domenlar · marshrutlar · authhooks · perms · cron

ioc · ai

# WP Admin tomonidan yangilanish → Litsenziya va reja

"Balki buzib kirilgandir"dan tortib javoblargacha

Agentlar yo'q, fayllaringizni bulutga yuklash shart emas. Hammasi WordPress ichida ishlaydi.

Bepul skanerni o'rnating

Plaginni yuklang va faollashtiring. Aniqlash voronkasi darhol ishlaydi — kalit talab qilinmaydi.

Asosiy va skanerlash

SHA-256 bazaviy qiymatini oling, checksumlarni tekshiring va web-shell, ghost-admin va persistence sweeps ni ishga tushiring.

Javob bering va isbotlang

Vaqt belgisi qo'yilgan dalillar to'plamini karantinga oling, mustahkamlang va eksport qiling. Monitoring va ogohlantirishlar uchun premium versiyasiga yangilang.

Bugun bepul boshlang

To'liq sud-tibbiy ekspertiza skaneri abadiy bepul. Yiliga $49 evaziga Premium javob va monitoringni qo'shing — istalgan vaqtda WP Admin'dan yangilang.

Bepul

$0 abadiy

To'liq aniqlash voronkasi · barcha saytlar

SHA-256 yaxlitligi asosi va farqi
Core va plagin checksum tekshiruvi
Web-shell va obfuscate-PHP ovchisi
Ghost-admin, route, cron va mu-plagin auditi
Dalillarni eksport qilish (ZIP/CSV)

Ishga tushirish haqida bildirishnoma oling

Premium

$49 /yil

Javob · monitoring · isbot · 1 ta sayt

Hammasi bepul
Rejalashtirilgan asosiy chiziqlar va o'zgarish haqida ogohlantirishlar
Real vaqt rejimida administrator va sessiya monitoringi
Jonli hujum tasmasi va IOC mosligi
Bir marta bosish orqali qattiqlashish, karantin va vaqt jadvali

Stripe orqali xavfsiz to'lov · istalgan vaqtda bekor qilish

Hozir vaziyat yomonlashdi va amaliy yordamga muhtojmisiz? Mutaxassislarning hodisaga munosabati haqida so'rang →

ROfaqat o'qish uchun

Sud-tibbiy ekspertiza birinchi o'rinda, sukut bo'yicha zarar yetkazmang

Armory dalillarni to'playdi va biror narsaga tegmasdan oldin nima bo'lganini aytib beradi. Qattiqlashuv, karantin va lokdaun - bu siz tanlagan aniq, qasddan qilingan harakatlar - hech qachon avtomatik ravishda kutilmagan hodisalar.

🔒

Serveringizda ishlaydi

Fayllaringiz hech qachon uchinchi tomonga yuklanmaydi. Tahlil WordPress ichida amalga oshiriladi.

🧾

Sudga tayyor dalillar

Vaqt belgisi qo'yilgan, eksport qilinadigan topilmalarni xostingizga yoki hisobotingizga topshirishingiz mumkin.

🧩

WAF bilan ishlaydi

Wordfence kabi xavfsizlik devorlarini to'ldiradi — u nafaqat bloklarni, balki isbotlaydi va tiklaydi.

⚡

Boshlash uchun bepul

To'liq aniqlash voronkasi bepul. Tayyor bo'lgach, javob berish va monitoring qilish uchun yangilang.

Savollar, javoblar

Armory Security bepulmi?

Ha — asosiy kriminalistik skaneri bepul: SHA-256 yaxlitlik bazasi, asosiy/plagin checksum tekshiruvi, veb-qobiq va obfuscated-PHP qidiruvi, arvoh-admin aniqlash va aniqlash voronkasining qolgan qismi. Premium jonli javob, monitoring va isbotlash xususiyatlarini qo'shadi.

Bu mening saytimni o'zgartiradimi yoki buzadimi?

Yo'q. Armory birinchi navbatda sud-tibbiy ekspertizadan o'tadi va sukut bo'yicha faqat o'qish uchun mo'ljallangan: u sizga biror narsani o'zgartirishdan oldin nima bo'lganini aniq aytib beradi. Qattiqlashuv, karantin va lokdaun - bu o'zingiz qo'zg'atadigan aniq, rozilik harakatlari.

Uni Wordfence yoki boshqa xavfsizlik plagini bilan birga ishga tushira olamanmi?

Ha. Qurol-yarogʻ sayt buzilgan yoki buzilgan boʻlishi mumkin boʻlgan vaqt uchun qurilgan boʻlib, uni almashtirish oʻrniga xavfsizlik devori/WAFni toʻldiradi. U trafikni blokirovka qilishga emas, balki nima oʻzgarganini isbotlashga va dalillarni tiklashga qaratilgan.

Premium rejaga nimalar qo'shiladi?

Premium javob va monitoring tomonini ochadi: rejalashtirilgan bazaviy ko'rsatkichlar, real vaqt rejimida administrator hisobi va sessiya monitoringi, jonli hujum tasmasi, bir marta bosish orqali qattiqlashtirish, karantin, murosaga kelish indikatori mosligi va vaqt belgisi qo'yilgan dalillar to'plamlari.

Premium qancha turadi va uni qanday sotib olsam bo'ladi?

Premium bu Yiliga $49 Stripe orqali xavfsiz tarzda to'lov amalga oshiriladigan bitta sayt uchun — istalgan vaqtda bekor qiling. To'lovni amalga oshirgandan so'ng, siz litsenziya kalitingizni darhol elektron pochta orqali olasiz; uni WP Admin ichidan faollashtiring. Qurol-yarog' xavfsizligi → Litsenziya va reja.

Keyingi murosaga kelishdan oldin tayyor bo'ling.

Aniq boshlang'ich chiziqni oling, biror narsa o'zgargan paytdan xabardor bo'ling va nima bo'lganini isbotlang. Bepul boshlang, monitoring va javob berishni istasangiz, yiliga $49 evaziga Premiumga yangilang.

Premium oling — yiliga $49