چرا آرماشیلد؟

• رفتارمحور، نه کلمه‌محور: امتیازدهی چندمرحله‌ای؛ زنجیره‌هایی مثل «XSS→Enumeration→Bruteforce» سریع شکار می‌شوند.
• تله‌گذاری اختصاصی: ArmaTrap و API Trap مهاجم را جذب و لو می‌دهند؛ ابزارهایی مانند sqlmap، wpscan، python-requests فوری شناسایی می‌شوند.
• واکنش پلکانی خودکار: از هشدار و کپچا تا بلاک زمان‌دار/دایم و SMS اضطراری در سناریوهای جدی (SQLi/RCE).
• تماماً بومی و سبک: هماهنگ با پیامک‌های ایرانی، UI راست‌چین، پردازش داخل سایت شما؛ مناسب هاست‌های اشتراکی.
• کنترل و شفافیت: گزارش، نمودار و لاگ کامل؛ هر اتفاقی را ببین، تحلیل کن و تصمیم بگیر.

ماژول‌ها — ساده، قدرتمند، واقعی

فایروال پویا + Rate-Limit + بلاک کشوری (GeoIP)

درخواست‌های ورودی دائم زیر نظرن؛ اگر یک IP بیش‌ازحد تند یا غیرعادی رفتار کند، اول سرعتش کم می‌شود و اگر ادامه دهد بلاک می‌شود. کاربر واقعی که عادی مرور می‌کند اصلاً متوجه چیزی نمی‌شود. می‌تونی کشورهای پرریسک را سخت‌گیرانه‌تر تنظیم کنی.
حمله خطرناک: حمله Brute-Force روی لاگین یا موجی از GET/POST → محدودیت فوری، ورود به Blacklist زمان‌دار، امکان SMS اضطراری.
مثال: در ۱۰ ثانیه ۵۰ درخواست → محدودسازی → بلاک ۳۰ دقیقه‌ای (برای کشور پرریسک، زودتر اعمال می‌شود).

تحلیل رفتاری چندمرحله‌ای (Risk Score)

هر رفتار (مثلاً تست اسکریپت، اسکن کاربرها، تلاش ورود) یک امتیاز می‌گیرد؛ جمع این امتیازها سطح خطر را مشخص می‌کند. وقتی مجموع از آستانه بگذرد، افزونه خودش تصمیم می‌گیرد: فقط هشدار بدهد، کپچا نشان دهد یا کامل بلاک کند.
حمله خطرناک: اسکن کاربران + یک XSS کوچک + چند تلاش ورود → امتیازها جمع می‌شود و به سطح بحرانی می‌رسد → مسدودسازی خودکار.
مثال: XSS آزمایشی تنها → فقط هشدار؛ اما اگر با Enumeration ترکیب شود → بلاک.

Honeypot (ضداسپم نامرئی)

یک فیلد مخفی به فرم‌ها اضافه می‌شود که انسان نمی‌بیند؛ ربات‌ها آن را پُر می‌کنند و همان لحظه لو می‌روند. بدون اذیت کاربر، اسپم و ارسال خودکار مهار می‌شود.
حمله خطرناک: ربات شروع به ارسال انبوه فرم تماس/دیدگاه می‌کند → بعد از چند بار، IP به‌طور خودکار بلاک و در لاگ ثبت می‌شود.
مثال: ۳ بار پُر کردن فیلد مخفی → بلاک + ثبت جزئیات.

ArmaTrap (صفحات/فایل‌های تقلبی)

صفحات و فایل‌های جعلی مثل /wp-config.php یا صفحه لاگین فیک ساخته می‌شود تا اسکنرها را به دام بیندازد؛ هر دسترسی به این تله‌ها علامت خطر است. رفتار مهاجم سنجیده می‌شود و واکنش مناسب انجام می‌گیرد.
حمله خطرناک: ابزارهایی مثل wpscan/nikto به فایل‌های حساس سر می‌زنند → ریسک‌اسکور بالا می‌رود، بلاک فوری یا اعلان ارسال می‌شود.
مثال: ورود به لاگین فیک → برچسب High-Risk + امکان اضافه شدن به Blacklist.

API Trap (تله برای REST API)

مسیرهای REST جعلی (مثل /wp-json/wp/v2/users) برای جذب اسکنرها ساخته می‌شود. هر درخواست روی این مسیرها ثبت و تحلیل می‌شود و اگر هدف سوءاستفاده باشد، IP بلاک می‌گردد.
حمله خطرناک: تلاش برای استخراج لیست کاربران/تنظیمات از مسیر فیک → بلاک لحظه‌ای + امتیاز خطر بالا.
مثال: چند درخواست به /wp-json/config.json جعلی → بلاک + ارسال نوتیفیکیشن.

صحت‌سنجی هسته وردپرس (File Integrity)

فایل‌های هسته با نسخه رسمی وردپرس (بر اساس هش) مقایسه می‌شوند. هر تغییری مثل حذف، اضافه شدن یا دستکاری دقیقاً با مسیر و زمان گزارش می‌شود تا سریع واکنش بدهی.
حمله خطرناک: بک‌دور داخل هسته یا فایل اضافه در wp-includes → برچسب Critical + پیشنهاد ترمیم/جایگزینی.
مثال: فایل ناشناخته در wp-admin/ → «Added/Changed» با هش فعلی/مرجع و زمان دقیق.

اسکن بدافزار پیشرفته

کدهای مشکوک (مثل )/exec())، الگوهای رمزگذاری، و حتی عدم تطابق MIME/پسوند شناسایی می‌شوند. می‌توانی اسکن خودکار شبانه/هفتگی داشته باشی و خروجی CSV/JSON بگیری.
حمله خطرناک: تصویر .jpg که داخلش کد PHP مخفی شده یا شِل داخل قالب/افزونه → «MIME mismatch» یا «CRITICAL» با دلیل واضح.
مثال: کشف base64_decode مشکوک → برچسب MALWARE + مسیر فایل برای بررسی.

احراز هویت دومرحله‌ای (2FA)

بعد از وارد کردن رمز، یک مرحله دوم هم لازم است: کد TOTP (Google Authenticator)، پیامک، یا یک کد ثابت. حتی اگر رمز لو برود، بدون 2FA ورود ممکن نیست.
حمله خطرناک: رمز ادمین سرقت شده → مرحله دوم ورود جلوی نفوذ را می‌گیرد و برای مدیر اعلان فوری می‌آید.
مثال: بعد از رمز صحیح، صفحه درخواست کد 2FA نمایش داده می‌شود.

نوتیفیکیشن هوشمند (ایمیل/پیامک)

وقتی اتفاق مهمی می‌افتد، سریع خبر می‌رسی؛ می‌توانی تعیین کنی از چه سطح خطری به بالا هشدار بیاید و شماره‌های اضطراری ثابتی داشته باشی.
حمله خطرناک: SQLi یا RCE قطعی → SMS فوری برای تیم امنیت + ایمیل گزارشی با IP، مسیر، زمان و User-Agent.
مثال: تریگر «High-Risk» فعال شود → پیامک به مدیر شیفت شب ارسال می‌شود.

قوانین سرور با یک کلیک (Apache/LiteSpeed)

هدرهای امنیتی (CSP, X-Frame-Options, …) فعال می‌شوند، اجرای PHP در uploads بسته می‌شود، متدهای خطرناک غیرفعال و XML-RPC با یک کلیک محدود می‌گردد.
حمله خطرناک: Clickjacking یا XSS بازگشتی → با CSP و Frame-Options خیلی سریع کنترل می‌شود.
مثال: غیرفعال‌سازی XML-RPC → کاهش حملات brute-force توزیع‌شده.

شبیه‌سازی حمله و تحلیل باگ‌ها

سایتت مثل یک مهاجم بررسی می‌شود: XSS/SQLi، CSRF/Nonce، فایل‌های حساس و هدرهای امنیتی. نتیجه همراه با پیشنهاد بستن مسیرها ارائه می‌شود.
حمله خطرناک: باز بودن /?author=1 یا /wp-json/wp/v2/users → پیشنهاد مسدودسازی و تنظیم قوانین مکمل.
مثال: لینک‌های اجرایی PHP در خروجی صفحه → هشدار + راهکار عملی.

لاگ و گزارش‌های حرفه‌ای

همه چیز ثبت می‌شود: IP/کشور/UA/مسیر/نوع تهدید + نمودار حملات. فایل گزارش را می‌توانی دانلود کنی و به تیم فنی بدهی.
حمله خطرناک: حملات موجی شبانه → با نمودار اوج‌ها Rate-Limit را دقیق‌تر تنظیم می‌کنی.
مثال: گزارش هفتگی برای مدیر سایت + نمودار روند حملات.

مزیت‌های رقابتی در عمل

پیش‌نیازهای نصب و اجرا

• وردپرس 5.5+ (تست‌شده تا 6.8.x)
• PHP 8.0+ (پیشنهادی برای امنیت و سرعت)
• اکستنشن‌ها: curl، json، mbstring، zip (و ترجیحاً GeoIP)
• فعال بودن wp-cron.php برای اسکن دوره‌ای و نوتیفیکیشن
• دسترسی خواندن/نوشتن در مسیر افزونه، لاگ‌ها و امکان اعمال قوانین سرور

سوالات متداول