GARM è 100% PHP. Si installa in 2 minuti su qualsiasi hosting — gestito, condiviso, VPS — senza accesso shell, senza Python. Verifica l'integrità di core, plugin e temi tramite i checksum ufficiali di WordPress.org: se il sito era già infetto prima dell'installazione, GARM lo vede lo stesso.
Quattro livelli di protezione, tutti disponibili nella versione gratuita.
Confronta ogni file di core, plugin e tema con il checksum ufficiale di WordPress.org per la versione installata. Trova le iniezioni anche se il sito era già compromesso prima dell'installazione di GARM.
Pattern di webshell e backdoor (eval/base64 offuscato, callable da input utente) e pattern euristici su offuscamento ravvicinato. Eseguiti solo sui file non ufficiali: codice custom, uploads/, plugin non in repo.
Se un file è identico all'originale ufficiale viene saltato del tutto — le librerie legittime (curl, zip, encoding) non vengono nemmeno scansionate. Quasi zero falsi positivi su un sito sano.
Trovi un file malevolo? Un click lo sposta in un'area protetta con backup automatico. Se è un falso positivo, lo ripristini dalla stessa interfaccia. Nessuna azione automatica: decidi tu.
Avvia una scansione on-demand dalla dashboard WP-admin, oppure lascia che il cron giornaliero monitori il sito in automatico. Barra di avanzamento live, nessun timeout.
Nessuna shell, nessun Python, nessun binario esterno. Solo PHP standard. Deploy in 2 minuti su qualsiasi hosting — anche il più chiuso.
Gli scanner seri richiedono shell — ma il 70% degli hosting WordPress non ce l'ha. GARM copre esattamente questo spazio.
PHP-native, zero shell. L'unico scanner serio che funziona sull'hosting gestito — dove Wordfence CLI e simili non si installano nemmeno.
Known-good whitelist: salta i file ufficiali intatti. Scansioni solo il sospetto. Quasi zero falsi positivi — l'admin non si abitua al rumore e non ignora l'allarme vero.
Confronto con l'originale ufficiale, non con sé stesso. Trova le iniezioni presenti già prima dell'installazione di GARM — che gli scanner baseline non vedono mai.
Quarantena con backup e ripristino manuale. Rimuovi la minaccia senza il rischio di rompere il sito. Filosofia P3: lo strumento consiglia, l'umano decide.
GPL-2.0-or-later, backend in Estonia (P3 Consulting OÜ). Firme da fonti aperte. Niente Cloud Act USA, niente scatola nera.
Fenrir · Skoll · Garm — i tre guardiani norreni di P3. GARM si integra con l'ecosistema Fenrir: i finding confluiscono nella console multi-sito.
La versione Free è completa e gratuita per sempre. Pro aggiunge feed gestito e automazione — disponibile ora.
Scarica lo zip · installa da WP-admin · attiva · 2 minuti
Scrivici a [email protected]
Sosteniamo il Terzo Settore italiano con una tariffa Pro dedicata. Stesse funzioni del piano Pro, prezzo ridotto del 40%.
Requisito: ente iscritto al Registro Unico Nazionale del Terzo Settore (RUNTS) come APS, OdV, fondazione o impresa sociale. Disponibile su richiesta — scrivici per attivarla.
Funziona su qualsiasi WordPress ≥ 5.8 con PHP ≥ 7.4. Nessuna configurazione richiesta dopo l'attivazione.
garm-free.zip (versione 0.6.0 · GPL-2.0-or-later)Aggiornamenti: per aggiornare a una versione futura, usa Plugin → Aggiungi nuovo → Carica plugin → Sostituisci con la versione caricata. Non disinstallare: lo script di disinstallazione rimuove la cronologia delle scansioni.
Telemetria: GARM invia un segnale di installazione anonimo (nessun URL, nessun dato personale). Per disabilitarla: aggiungi define('GARM_NO_TELEMETRY', true); nel tuo wp-config.php.
Le domande che ci fanno prima di installare GARM.
Sì. GARM è scritto in PHP puro e si installa come qualsiasi plugin WordPress — niente accesso shell, niente Python, niente dipendenze runtime. Funziona su hosting condivisi, gestiti, VPS: ovunque giri WordPress.
Sì, ed è uno dei suoi punti di forza. GARM confronta ogni file con l'originale ufficiale di WordPress.org per la versione installata — non con sé stesso. Questo significa che rileva le iniezioni pre-esistenti, che gli scanner "baseline" non vedono mai perché si confrontano con una fotografia già compromessa.
GARM usa una known-good whitelist: ogni file di core, plugin e tema viene confrontato con il checksum ufficiale. Se è identico all'originale viene saltato completamente — le librerie legittime (curl, zip, encoding, ecc.) non vengono nemmeno scansionate dalle firme. Le firme e l'euristica girano solo sui file non verificabili: codice custom, uploads/, file modificati, plugin non in repository. Risultato: quasi zero falsi positivi su un sito sano.
Il file viene spostato fuori dalla document root in un'area protetta, con un backup automatico del contenuto originale. Il sito continua a funzionare (il file rimosso non è più servito). Se si tratta di un falso positivo puoi ripristinare il file originale dalla stessa interfaccia. Nessuna azione è automatica: ogni quarantena richiede una conferma manuale.
Sì, senza conflitti. Wordfence copre firewall + malware scan (con firme a pagamento), Sucuri CDN/WAF cloud, iThemes hardening. GARM aggiunge un layer diverso: verifica dell'integrità tramite checksum ufficiali e scan PHP-nativo su qualsiasi hosting. Coprono angoli diversi e convivono.
Aggiungi questa riga nel tuo wp-config.php, prima della riga "That's all, stop editing!":
define( 'GARM_NO_TELEMETRY', true );
GARM non invierà più nessun segnale di installazione. La costante disabilita completamente il modulo telemetria.
GARM Pro (€99/sito/anno) è disponibile. Include:
Scrivici a [email protected] per richiederlo.
Sì. GARM Free è rilasciato sotto licenza GPL-2.0-or-later. Puoi esaminare il codice sorgente, modificarlo e ridistribuirlo nei termini della GPL. Il repository è su github.com/P3consultingtech.
Dubbi sull'installazione, richieste per la versione Pro o tariffa Terzo Settore. Rispondiamo entro 24 ore lavorative.
Email · [email protected]
Sede legale · P3 Consulting OÜ, Lõõtsa tn 5-11, 11415 Tallinn, Estonia · VAT EE102977772
Sede operativa · Via Giosuè Carducci 2, 20852 Villasanta (MB), Italia