Armory Security ist das Toolkit Ihrer Wahl, wenn eine WordPress-Website kompromittiert wurde oder werden könnte. Es erstellt eine SHA-256-Integritäts-Baseline, verifiziert Core- und Plugin-Prüfsummen, spürt Web-Shells und verschleierten PHP-Code auf und analysiert die bevorzugten Verstecke von Angreifern. Es ist rein lesbar und forensisch ausgerichtet: Es zeigt Ihnen, was passiert ist. vor Du änderst alles.
Ein vollständiger Workflow für die Reaktion auf Sicherheitsvorfälle – nicht nur ein weiterer Scanner, der sagt: „Sie könnten infiziert sein.“
Eine SHA-256-Inventarisierung aller Dateien mit Diff-Funktion auf Anfrage – sehen Sie genau, was seit der Bereinigung hinzugefügt, geändert oder gelöscht wurde.
Überprüfen Sie WordPress-Kern- und Plugin-Dateien anhand offizieller Prüfsummen, um manipulierten Code sofort zu erkennen.
Signatur- und Heuristik-Engine zum Aufspüren von Web-Shells und verschleiertem PHP – den eval/base64/POST-Mustern, die Angreifer in Uploads verstecken.
Versteckte Administratorkonten, die ein Angreifer heimlich hinzugefügt hat, um seine Position zu sichern, wurden sichtbar gemacht.
Prüfen Sie bösartige REST/AJAX-Routen, geplante Cron-Ereignisse, MU-Plugins und Drop-Ins, die zur Persistenz verwendet werden.
Extrahieren Sie fest codierte Befehls- und Kontroll- sowie ausgehende Domains aus verdächtigen Dateien für Ihre Blockliste und den IOC-Abgleich.
Sehen Sie, wer sich mit welcher IP-Adresse und welchem Gerät einloggt, mit einem Live-Angriffsfeed der eingehenden Anfragesignaturen.
Wenden Sie Laufzeithärtungsmaßnahmen an, sperren Sie die Website und isolieren Sie verdächtige Dateien – gezielte, reversible Maßnahmen, die Sie kontrollieren.
Exportieren Sie ein mit Zeitstempeln versehenes Beweispaket (ZIP/CSV) – eine übersichtliche Aufzeichnung der Ergebnisse für Ihren Bericht oder Ihren Host.
Die Erkennungsfunktion ist dauerhaft kostenlos – inklusive Basisanalyse, Prüfsummen, Web-Shell-Suche, Ghost-Admin- und Persistenzprüfungen. Mit Premium wird aus Armory nicht nur eine Frage „Was ist passiert?“, sondern ein „Handle darum“: kontinuierliche Überwachung, Echtzeitwarnungen und gerichtsverwertbare Beweise.
Keine Agenten, kein Cloud-Upload Ihrer Dateien. Alles läuft innerhalb Ihrer WordPress-Installation.
Laden Sie das Plugin hoch und aktivieren Sie es. Der Erkennungstrichter funktioniert sofort – kein Schlüssel erforderlich.
Erfassen Sie eine SHA-256-Baseline, überprüfen Sie die Prüfsummen und führen Sie die Web-Shell-, Ghost-Admin- und Persistenz-Sweeps durch.
Quarantäne, Sicherung und Export eines mit einem Zeitstempel versehenen Beweispakets. Upgrade auf Premium für Überwachung und Benachrichtigungen.
Der vollständige forensische Scanner ist dauerhaft kostenlos. Premium-Reaktion und -Überwachung sind für 49 $/Jahr erhältlich – das Upgrade kann jederzeit über WP Admin durchgeführt werden.
Sicherer Bezahlvorgang über Stripe · jederzeit kündbar
Sind Sie gerade in einer schwierigen Lage und benötigen praktische Hilfe? Fragen Sie nach spezialisierten Notfallmaßnahmen →
Armory sichert Beweise und informiert Sie über den Hergang, noch bevor Sie etwas berühren. Schutzmaßnahmen, Quarantäne und Lockdown sind bewusste, gezielte Aktionen, die Sie selbst wählen – keine automatischen Überraschungen.
Ihre Dateien werden niemals an Dritte weitergegeben. Die Analyse findet innerhalb Ihrer WordPress-Installation statt.
Mit Zeitstempel versehene, exportierbare Ergebnisse, die Sie Ihrem Host oder Ihrem Bericht übergeben können.
Ergänzt Firewalls wie Wordfence – es prüft und stellt wieder her, es blockiert nicht nur.
Der vollständige Erkennungsprozess ist kostenlos. Für Reaktions- und Überwachungsfunktionen können Sie später ein Upgrade durchführen.
Ja – der forensische Basisscanner ist kostenlos: SHA-256-Integritätsprüfung, Prüfsummenverifizierung für Kern- und Plugin-Code, Suche nach Web-Shells und verschleiertem PHP-Code, Erkennung von Ghost-Admins und alle weiteren Erkennungsfunktionen. Die Premium-Version bietet zusätzlich Funktionen für Live-Reaktion, Überwachung und Beweissicherung.
Nein. Armory ist primär auf forensische Analysen ausgelegt und standardmäßig schreibgeschützt: Es zeigt Ihnen genau an, was passiert ist, bevor Sie Änderungen vornehmen. Härtung, Quarantäne und Abriegelung sind explizite, optionale Aktionen, die Sie selbst auslösen.
Ja. Armory wurde für den Fall entwickelt, dass eine Website kompromittiert ist oder sein könnte, und ergänzt eine Firewall/WAF, anstatt sie zu ersetzen. Es konzentriert sich darauf, Änderungen nachzuweisen und Beweise zu sichern, nicht darauf, den Datenverkehr zu blockieren.
Premium schaltet die Reaktions- und Überwachungsfunktionen frei: geplante Baselines, Echtzeit-Überwachung von Administratorkonten und Sitzungen, ein Live-Angriffsfeed, Ein-Klick-Härtung, Quarantäne, Abgleich von Indikatoren für eine Kompromittierung und zeitgestempelte Beweispakete.
Premium ist 49 $/Jahr Für eine Website, sichere Abrechnung über Stripe – jederzeit kündbar. Nach dem Kauf erhalten Sie Ihren Lizenzschlüssel umgehend per E-Mail; aktivieren Sie ihn im WordPress-Adminbereich unter Waffenkammer-Sicherheit → Lizenz & Plan.
Erstellen Sie eine saubere Ausgangsbasis, erkennen Sie jede Veränderung sofort und dokumentieren Sie den Hergang. Starten Sie kostenlos, upgraden Sie auf Premium für 49 $/Jahr, wenn Sie Überwachung und Reaktion nutzen möchten.
Premium-Abo – 49 $/Jahr