Armory Security 是 WordPress 网站遭到入侵(或可能遭到入侵)时您首选的工具包。它能捕获 SHA-256 完整性基线,验证核心和插件校验和,检测 Web Shell 和混淆的 PHP 代码,并审计攻击者最常用的藏身之处。Armory Security 以只读模式和取证为先导,它会告诉您发生了什么。 前 你什么都可以改变。
完整的事件响应工作流程——而不仅仅是另一个会说“您可能已被感染”的扫描器。
对每个文件进行 SHA-256 清单,并可按需查看差异——准确地查看自您清理文件以来添加、更改或删除了哪些内容。
将 WordPress 核心文件和插件文件与官方校验和进行比对,可立即找出被篡改的代码。
签名 + 启发式引擎,可查找 webshell 和混淆的 PHP——攻击者隐藏在上传文件中的 eval/base64/POST 模式。
攻击者悄悄添加的隐藏管理员帐户,旨在巩固其地位。
审核用于持久化的恶意 REST/AJAX 路由、定时 cron 事件、mu-plugins 和 dropin。
从可疑文件中提取硬编码的命令与控制和出站域,用于黑名单和 IOC 匹配。
通过入站请求签名的实时攻击数据流,查看哪些用户已登录、使用哪个 IP 地址和设备。
应用运行时加固、锁定站点并隔离可疑文件——这些都是您可以控制的、可逆的有意操作。
导出带时间戳的证据包(ZIP/CSV)——一份清晰的调查结果记录,供您的报告或主机使用。
检测流程永久免费——包括基线检测、校验和检测、Web Shell 检测、幽灵管理员和持久化审计。高级版功能让 Armory 从“发生了什么?”转变为“处理它”:持续监控、实时警报和可用于法庭的证据。
无需代理,无需将文件上传到云端。所有操作都在您的 WordPress 内部完成。
上传插件并激活。检测漏斗立即生效——无需密钥。
捕获 SHA-256 基线,验证校验和,并运行 web-shell、ghost-admin 和持久性扫描。
隔离、加固并导出带有时间戳的证据包。升级到高级版以启用监控和警报功能。
完整的取证扫描器永久免费。只需每年支付 49 美元即可添加高级响应和监控功能——随时可通过 WordPress 后台进行升级。
通过 Stripe 安全结账 · 随时取消
现在处境危险,需要实际帮助吗? 咨询专业事故响应服务 →
Armory 会在你触碰任何物品之前收集证据并告知你发生了什么。强化、隔离和封锁都是你明确、刻意选择采取的行动——绝非自动发生的意外。
您的文件绝不会上传到第三方。分析过程在您的 WordPress 平台内进行。
带有时间戳、可导出的调查结果,您可以将其交给您的主办方或添加到您的报告中。
它与 Wordfence 等防火墙相辅相成——它不仅能阻止攻击,还能进行验证和恢复。
完整的检测流程是免费的。准备就绪后,即可升级以启用响应和监控功能。
是的——核心取证扫描器是免费的:包括 SHA-256 完整性基线检测、核心/插件校验和验证、Web Shell 和混淆 PHP 代码检测、幽灵管理员检测以及其他检测流程。高级版增加了实时响应、监控和证据功能。
不。Armory 默认以取证为先,并且是只读的:它会在你进行任何更改之前准确地告诉你发生了什么。加固、隔离和锁定是需要你自行触发的明确选择操作。
是的。Armory 的设计初衷是为了应对网站已被入侵或可能已被入侵的情况,它是防火墙/Web应用防火墙 (WAF) 的补充,而非替代。它的重点在于查明哪些内容发生了更改并恢复证据,而不是阻止流量。
Premium 解锁了响应和监控功能:计划基线、实时管理员帐户和会话监控、实时攻击信息流、一键加固、隔离、入侵指标匹配和带时间戳的证据包。
Premium 是 每年 49 美元 仅限一个网站,通过 Stripe 安全支付——随时可以取消。结账后,您将立即通过电子邮件收到许可证密钥;在 WordPress 管理后台激活它。 军械库安保 → 许可证和计划.