Armory Security 是 WordPress 網站遭到入侵(或可能遭到入侵)時您首選的工具包。它能捕捉 SHA-256 完整性基線,驗證核心和外掛程式校驗和,偵測 Web Shell 和混淆的 PHP 程式碼,並審計攻擊者最常用的藏身之處。 Armory Security 以唯讀模式和取證為先導,它會告訴您發生了什麼。 前 你什麼都可以改變。
完整的事件回應工作流程—而不僅僅是另一個會說「您可能已被感染」的掃描器。
對每個文件進行 SHA-256 清單,並可按需查看差異——準確地查看自您清理文件以來添加、更改或刪除了哪些內容。
將 WordPress 核心文件和外掛程式與官方校驗和進行比對,可立即找出被竄改的程式碼。
簽章 + 啟發式引擎,可尋找 webshell 和混淆的 PHP-攻擊者隱藏在上傳檔案中的 eval/base64/POST 模式。
攻擊者悄悄添加的隱藏管理員帳戶,旨在鞏固其地位。
審核用於持久化的惡意 REST/AJAX 路由、定時 cron 事件、mu-plugins 和 dropin。
從可疑檔案中提取硬編碼的命令與控制和出站域,用於黑名單和 IOC 匹配。
透過入站請求簽署的即時攻擊資料流,查看哪些使用者已登入、使用哪個 IP 位址和裝置。
應用執行時間加固、鎖定網站並隔離可疑檔案—這些都是您可以控制的、可逆的有意操作。
匯出帶有時間戳記的證據包(ZIP/CSV)-一份清晰的調查結果記錄,供您的報告或主機使用。
檢測流程永久免費——包括基線檢測、校驗和檢測、Web Shell 檢測、幽靈管理員和持久化審計。高級版功能讓 Armory 從「發生了什麼事?」轉變為「處理它」:持續監控、即時警報和可用於法庭的證據。
無需代理,無需將文件上傳到雲端。所有操作都在您的 WordPress 內部完成。
上傳外掛程式並啟動。檢測漏斗立即生效-無需密鑰。
擷取 SHA-256 基線,驗證校驗和,並執行 web-shell、ghost-admin 和持久性掃描。
隔離、加固並導出有時間戳的證據包。升級到進階版以啟用監控和警報功能。
完整的取證掃描器永久免費。只需每年支付 49 美元即可添加高級響應和監控功能——隨時可透過 WordPress 後台進行升級。
透過 Stripe 安全結帳 · 隨時取消
現在處境危險,需要實際幫助嗎? 諮詢專業事故回應服務 →
Armory 會在你觸碰任何物品之前收集證據並告知你發生了什麼事。強化、隔離和封鎖都是你明確、刻意選擇採取的行動──絕非自動發生的意外。
您的文件絕不會上傳到第三方。分析過程在您的 WordPress 平台內進行。
帶有時間戳記、可匯出的調查結果,您可以將其交給您的主辦方或添加到您的報告中。
它與 Wordfence 等防火牆相輔相成——它不僅能阻止攻擊,還能進行驗證和恢復。
完整的檢測流程是免費的。準備就緒後,即可升級以啟用回應和監控功能。
是的——核心取證掃描器是免費的:包括 SHA-256 完整性基線檢測、核心/插件校驗和驗證、Web Shell 和混淆 PHP 程式碼檢測、幽靈管理員檢測以及其他檢測流程。高級版增加了即時回應、監控和證據功能。
不。 Armory 預設以取證為先,並且是唯讀的:它會在你進行任何更改之前準確地告訴你發生了什麼。加固、隔離和鎖定是需要你自行觸發的明確選擇操作。
是的。 Armory 的設計初衷是為了應對網站已被入侵或可能已被入侵的情況,它是防火牆/Web應用防火牆 (WAF) 的補充,而非替代。它的重點在於查明哪些內容發生了變更並恢復證據,而不是阻止流量。
Premium 解鎖了回應和監控功能:計畫基準、即時管理員帳戶和會話監控、即時攻擊訊息流、一鍵加固、隔離、入侵指標匹配和帶有時間戳的證據包。
Premium 是 每年 49 美元 僅限一個網站,透過 Stripe 安全支付——隨時可以取消。結帳後,您將立即透過電子郵件收到許可證金鑰;在 WordPress 管理後台啟動它。 軍械庫保全 → 許可證和計劃.