Armory Security là bộ công cụ bạn cần khi một trang web WordPress bị – hoặc có nguy cơ – bị xâm phạm. Nó ghi lại đường cơ sở toàn vẹn SHA-256, xác minh tổng kiểm tra của lõi và plugin, tìm kiếm web-shell và PHP bị che giấu, đồng thời kiểm tra các vị trí ẩn náu ưa thích của kẻ tấn công. Chỉ đọc và ưu tiên phân tích pháp y: nó cho bạn biết điều gì đã xảy ra. trước Bạn có thể thay đổi bất cứ điều gì.
Một quy trình ứng phó sự cố hoàn chỉnh — chứ không chỉ là một công cụ quét khác thông báo "bạn có thể bị nhiễm virus".
Công cụ kiểm kê SHA-256 cho mọi tập tin, với khả năng so sánh theo yêu cầu — xem chính xác những gì đã được thêm, thay đổi hoặc xóa kể từ khi hệ thống sạch.
Kiểm tra mã kiểm tra chính thức của các tập tin lõi và plugin WordPress để xác định ngay lập tức mã bị chỉnh sửa.
Chữ ký + công cụ phán đoán tìm ra các web-shell và mã PHP bị che giấu — các mẫu eval/base64/POST mà kẻ tấn công thường giấu trong các tệp tải lên.
Kẻ tấn công đã âm thầm thêm các tài khoản quản trị viên ẩn để duy trì quyền kiểm soát.
Kiểm tra và xác minh các tuyến REST/AJAX độc hại, các sự kiện cron theo lịch trình, các plugin mu và drop-in được sử dụng để duy trì hoạt động.
Trích xuất các tên miền điều khiển và quản trị được mã hóa cứng cũng như các tên miền gửi đi từ các tệp đáng ngờ để phục vụ cho danh sách chặn và đối sánh IOC của bạn.
Xem ai đang đăng nhập, từ địa chỉ IP và thiết bị nào, với nguồn cấp dữ liệu tấn công trực tiếp về chữ ký yêu cầu đến.
Áp dụng các biện pháp tăng cường bảo mật trong quá trình hoạt động, khóa chặt trang web và cách ly các tập tin đáng ngờ — những hành động có chủ đích, có thể đảo ngược và bạn hoàn toàn kiểm soát được.
Xuất một tập tin bằng chứng có dấu thời gian (ZIP/CSV) — một bản ghi rõ ràng về các phát hiện cho báo cáo của bạn hoặc cho đơn vị lưu trữ.
Công cụ phát hiện mối đe dọa được cung cấp miễn phí vĩnh viễn — bao gồm kiểm tra cơ bản, mã kiểm tra, tìm kiếm web-shell, quản trị viên ảo và kiểm tra tính bền vững. Phiên bản Premium biến Armory từ câu hỏi "chuyện gì đã xảy ra?" thành "giải quyết vấn đề": giám sát liên tục, cảnh báo thời gian thực và bằng chứng sẵn sàng cho tòa án.
Không cần phần mềm trung gian, không cần tải tệp lên đám mây. Mọi thứ đều hoạt động bên trong WordPress của bạn.
Tải plugin lên và kích hoạt. Hệ thống phát hiện hoạt động ngay lập tức — không cần mã kích hoạt.
Thu thập mã SHA-256 cơ bản, xác minh mã kiểm tra và chạy các bước quét web-shell, ghost-admin và persistence.
Cách ly, bảo mật và xuất gói bằng chứng có dấu thời gian. Nâng cấp lên gói cao cấp để được giám sát và nhận cảnh báo.
Công cụ quét pháp y đầy đủ được cung cấp miễn phí vĩnh viễn. Thêm tính năng phản hồi và giám sát Premium với giá 49 đô la/năm — nâng cấp trực tiếp từ WP Admin bất cứ lúc nào.
Thanh toán an toàn qua Stripe · Hủy bất cứ lúc nào
Đang gặp sự cố và cần hỗ trợ trực tiếp? Hãy hỏi về dịch vụ ứng phó sự cố chuyên biệt →
Armory thu thập bằng chứng và cho bạn biết điều gì đã xảy ra trước khi bạn chạm vào bất cứ thứ gì. Việc tăng cường an ninh, cách ly và phong tỏa là những hành động rõ ràng, có chủ đích mà bạn lựa chọn thực hiện — chứ không phải là những bất ngờ tự động.
Tệp của bạn không bao giờ được tải lên bên thứ ba. Quá trình phân tích diễn ra ngay trong WordPress của bạn.
Kết quả được đóng dấu thời gian và có thể xuất ra để bạn gửi cho người chủ trì hoặc báo cáo của mình.
Bổ sung cho các tường lửa như Wordfence — nó chứng minh và khôi phục, chứ không chỉ chặn.
Toàn bộ quy trình phát hiện đều miễn phí. Nâng cấp lên tính năng phản hồi và giám sát khi bạn sẵn sàng.
Đúng vậy — công cụ quét pháp y cốt lõi là miễn phí: kiểm tra tính toàn vẹn SHA-256, xác minh tổng kiểm tra lõi/plugin, tìm kiếm web-shell và PHP bị che giấu, phát hiện quản trị viên ảo và toàn bộ quy trình phát hiện. Phiên bản Premium bổ sung các tính năng phản hồi trực tiếp, giám sát và bằng chứng.
Không. Armory ưu tiên phân tích pháp y và mặc định chỉ đọc: nó cho bạn biết chính xác những gì đã xảy ra trước khi bạn thay đổi bất cứ điều gì. Việc tăng cường bảo mật, cách ly và phong tỏa là những hành động rõ ràng, do bạn tự kích hoạt.
Đúng vậy. Armory được xây dựng để hoạt động ngay khi một trang web bị — hoặc có nguy cơ bị — xâm phạm, bổ sung cho tường lửa/WAF chứ không phải thay thế nó. Nó tập trung vào việc chứng minh những gì đã thay đổi và thu thập bằng chứng, chứ không phải chặn lưu lượng truy cập.
Gói Premium mở khóa các tính năng phản hồi và giám sát: thiết lập đường cơ sở theo lịch trình, giám sát tài khoản quản trị và phiên làm việc theo thời gian thực, nguồn cấp dữ liệu tấn công trực tiếp, tăng cường bảo mật chỉ bằng một cú nhấp chuột, cách ly, đối sánh chỉ báo xâm phạm và các gói bằng chứng có dấu thời gian.
Cao cấp là 49 đô la/năm Dành cho một trang web, thanh toán an toàn qua Stripe — hủy bất cứ lúc nào. Sau khi thanh toán, bạn sẽ nhận được mã bản quyền qua email ngay lập tức; kích hoạt mã bản quyền từ bên trong WP Admin. Bảo mật kho vũ khí → Giấy phép & Gói dịch vụ.
Ghi lại dữ liệu cơ bản chính xác, nắm bắt ngay lập tức mọi thay đổi và chứng minh điều gì đã xảy ra. Bắt đầu dùng thử miễn phí, nâng cấp lên gói Premium với giá 49 đô la/năm khi bạn muốn có tính năng giám sát và phản hồi.
Đăng ký gói Premium — 49 đô la/năm