Is Armory Security free?

Yes — the core forensic scanner is free: the SHA-256 integrity baseline, core/plugin checksum verification, web-shell and obfuscated-PHP hunting, ghost-admin detection and the rest of the detection funnel. Premium adds live response, monitoring and proof features.

Will it change or break my site?

No. Armory is forensics-first and read-only by default: it tells you exactly what happened before you change anything. Hardening, quarantine and lockdown are explicit, opt-in actions you trigger yourself.

Can I run it alongside Wordfence or another security plugin?

Yes. Armory is built for the moment a site is — or might be — compromised, complementing a firewall/WAF rather than replacing it. It focuses on proving what changed and recovering evidence, not on blocking traffic.

What does the premium plan add?

Premium unlocks the response and monitoring side: scheduled baselines, real-time admin-account and session monitoring, a live attack feed, one-click hardening, quarantine, indicator-of-compromise matching and timestamped evidence bundles.

How much is premium and how do I buy it?

Premium is $49 per year for one site, billed securely through Stripe and cancellable anytime. After checkout your license key is emailed instantly; activate it from inside WP Admin under Armory Security → License & Plan.

WordPress biztonság · Forenzika

Tudd meg pontosan, mi történt a weboldaladdal.

Az Armory Security az az eszközkészlet, amelyhez akkor nyúlsz, ha egy WordPress webhelyet feltörtek – vagy veszélyeztethetnek. Rögzíti az SHA-256 integritási alapértéket, ellenőrzi a mag- és bővítmény-ellenőrzőösszegeket, felkutatja a webshelleket és az elferdített PHP-t, és naplózza a támadó kedvenc rejtekhelyeit. Csak olvasható és forenzikus: megmondja, mi történt. előtt bármit is megváltoztatsz.

Prémium szolgáltatás — 49 USD/év Jellemzők megtekintése Ingyenes mag · Prémium 49 dollár/év

🔍 SHA-256 integritási alapvonal 🐚 Webshell vadász 👻 Ghost-admin észlelés 🧾 Bizonyítékok exportja 🔒 Alapértelmezés szerint csak olvasható

yoursite.com/wp-admin · Armory Security

# armory scan — fájlintegritás + webshell sweep

alapvető ellenőrzőösszegek ✓ ellenőrzött (WordPress 6.x, 0 egyezés)

bővítmény ellenőrzőösszegek ! 1 módosított akismet/akismet.php

webshell vadászat ⚠ 1 találat wp-content/uploads/2026/04/.cache.php

obfuszkált eval(base64_decode( … )) · POST-vezérelt

szellem adminok ⚠ 1 rejtett „wp-svc” felhasználó · létrehozva: 03:14 UTC

gazember útvonalak ✓ nincs

rosszindulatú cron ✓ nincs

mu-pluginek/drop-inok ✓ tiszta

# alapvonal mentve · bizonyítékcsomag exportálásra kész

Bizonyítsd be, mi történt, aztán javítsd ki

Teljes körű incidens-reagálási munkafolyamat – nem csak egy újabb szkenner, ami azt mondja, hogy „fertőzött lehetsz”.

🧬

Fájlintegritási alapkövetelmény

Minden fájl SHA-256 leltározása, igény szerinti különbségekkel – pontosan láthatja, hogy mi lett hozzáadva, módosítva vagy törölve a nulla törlése óta.

✅

Alap- és bővítmény-ellenőrzőösszegek

Ellenőrizd a WordPress alap- és bővítményfájljait hivatalos ellenőrzőösszegek alapján, hogy azonnal megtaláld a manipulált kódot.

🐚

Webshell és PHP kártevővadász

Aláírás + heurisztikus motor, amely webshelleket és obfuszkált PHP-t talál — az eval/base64/POST mintákat, amelyeket a támadók elrejtenek a feltöltésekben.

👻

Ghost-admin észlelés

Rejtett rendszergazdai fiókok a Surface-en, egy támadó csendben hozzáadta őket, hogy megtartsák a pozíciójukat.

🛣️

Rejtett útvonal és cron audit

Kártékony REST/AJAX útvonalak, ütemezett cron események, mu-pluginek és a perzisztencia érdekében használt drop-inek auditálása.

📡

C2 / kimenő domain kinyerése

Kinyerheti a gyanús fájlokból a fixen kódolt parancs- és vezérlő, valamint kimenő domaineket a tiltólistához és az IOC-egyeztetéshez.

👮

Adminisztrátori munkamenet bizalmi és támadási hírcsatornája

A bejövő kérések aláírásainak élő támadási hírfolyamával megtekintheti, hogy ki van bejelentkezve, melyik IP-címről és eszközről.

🛡️

Egy kattintásos edzés és karantén

Futásidejű védelmet alkalmazzon, zárolja az oldalt és karanténba helyezze a gyanús fájlokat – ezek tudatos, visszafordítható műveletek, amelyeket Ön irányít.

🧾

Időbélyeggel ellátott bizonyítékok exportálása

Időbélyeggel ellátott bizonyítékcsomagot (ZIP/CSV) exportálhatsz – a megállapítások tiszta nyilvántartását a jelentésed vagy a tárhelyszolgáltatód számára.

Ingyenesen megtalálható. Prémium a válaszadásért.

Az észlelési tölcsér örökre ingyenes – alapértékek, ellenőrzőösszegek, webshell-vadászat, ghost-adminisztráció és perzisztencia-auditok. A Premium az Armory-t a „mi történt?” kérdésből a „kezelés” kérdéssé alakítja: folyamatos monitorozás, valós idejű riasztások és bíróság előtt is használható bizonyíték.

Ütemezett alapvonalak és eltolódási riasztások
Valós idejű adminisztrátori fiók és munkamenet-figyelés
Kompromisszumos indikátor (IOC) egyeztetés
Időbélyeggel ellátott bizonyítékcsomagok és idővonal

yoursite.com/wp-admin · Licenc és csomag

#ingyenes vs. prémium

INGYENES biztonság · mag · bővítmények · shell · polyglot

htaccess · adatbázis · mu · futásidejű · tevékenység

PRÉMIUM beosztás · őrség · őrszem · etetés · foglalkozások

megkeményedik · karantén · csomag · idővonal

domainek · útvonalak · authhookok · engedélyek · cron

IOc · AI

# frissítés a WP Admin → Licenc és csomag menüpont alatt

A „talán feltörték”-től a válaszokig

Nincsenek ügynökök, nincs felhőbe feltöltve a fájljaid. Minden a WordPress-eden belül fut.

Telepítse az ingyenes szkennert

Töltsd fel a bővítményt és aktiváld. Az érzékelő tölcsér azonnal működik – kulcs nem szükséges.

Alapvonal és szkennelés

Rögzítsen egy SHA-256 alapvonalat, ellenőrizze az ellenőrzőösszegeket, és futtassa a web-shell, a ghost-admin és a perzisztencia ellenőrzéseket.

Válaszolj és bizonyíts

Időbélyeggel ellátott bizonyítékcsomag karanténba helyezése, megerősítése és exportálása. Váltson prémium csomagra a monitorozás és a riasztások érdekében.

Kezdje el ingyenesen még ma

A teljes körű forenzikus szkenner örökre ingyenes. Prémium válaszadási és monitorozási szolgáltatást 49 dollárért/évente választhat – a frissítés bármikor elvégezhető a WP Adminon keresztül.

Ingyenes

$0 örökre

Teljes észlelési tölcsér · minden webhely

SHA-256 integritási alapvonal és különbség
Alap- és bővítmény-ellenőrzőösszeg-ellenőrzés
Webshell és obfuszkált PHP vadász
Ghost-admin, útvonal, cron és mu-plugin audit
Bizonyítékok exportálása (ZIP/CSV)

Értesítést kapsz az indulásról

Prémium

$49 /év

Válasz · monitorozás · bizonyítás · 1 helyszín

Minden ingyen
Ütemezett alapvonalak és eltolódási riasztások
Valós idejű adminisztráció és munkamenet-figyelés
Élő támadási közvetítés és IOC-egyeztetés
Egy kattintásos edzés, karantén és idővonal

Biztonságos fizetés Stripe-en keresztül · bármikor lemondható

Jelenleg veszélyben van, és gyakorlati segítségre van szüksége? Kérdezzen a speciális incidensekre való reagálásról →

ROcsak olvasható

Kriminalisztika az elsődleges, alapértelmezés szerint ne ártsunk

Az Armory rögzíti a bizonyítékokat, és elmondja, mi történt, mielőtt bármihez is hozzáérnél. A keménykedés, a karantén és a lezárások egyértelmű, szándékos cselekedetek, amelyeket úgy döntesz, hogy megteszel – soha nem automatikus meglepetések.

🔒

A szervereden fut

A fájljaidat soha nem töltjük fel harmadik félre. Az elemzés a WordPress-en belül történik.

🧾

Bírósági bizonyítékok

Időbélyeggel ellátott, exportálható eredmények, amelyeket átadhatsz a tárhelyszolgáltatódnak vagy a jelentésedben.

🧩

Működik a WAF-fal

Kiegészíti a Wordfence-hez hasonló tűzfalakat – nem csak blokkol, hanem bizonyítja és helyreállítja a hibákat is.

⚡

Ingyenes kezdés

A teljes észlelési tölcsér ingyenes. Bővítse a szolgáltatást a reagálási és monitorozási funkciókért, amikor készen áll.

Kérdések, megválaszolva

Ingyenes az Armory Security?

Igen – az alapvető forenzikus szkenner ingyenes: az SHA-256 integritási alapkövetelmény, az alapvető/bővítmény ellenőrzőösszeg-ellenőrzése, a webshell és az obfuszkált PHP keresése, a ghost-admin észlelése és az észlelési tölcsér többi része. A prémium verzió élő válaszadási, monitorozási és bizonyítási funkciókat is tartalmaz.

Meg fogja változtatni vagy tönkre fogja tenni az oldalamat?

Nem. Az Armory alapértelmezés szerint forenzikus és csak olvasható: pontosan megmondja, mi történt, mielőtt bármit is megváltoztatnál. A keményítés, a karantén és a lezárás explicit, beleegyezésedre választható műveletek, amelyeket te magad indítasz el.

Futtathatom a Wordfence-szel vagy más biztonsági bővítménnyel együtt?

Igen. Az Armory arra a pillanatra épül, amikor egy webhely veszélybe kerül – vagy kerülhet –, kiegészítve a tűzfalat/WAF-ot, nem pedig helyettesítve azt. Arra összpontosít, hogy bebizonyítsa, mi változott, és bizonyítékokat szerezzen, nem pedig a forgalom blokkolására.

Mit ad hozzá a prémium csomag?

A prémium csomag feloldja a válaszadási és monitorozási oldalt: ütemezett alapvonalak, valós idejű adminisztrátori fiók és munkamenet-monitorozás, élő támadási hírfolyam, egykattintásos megerősítés, karantén, kompromittálódási indikátoron alapuló egyeztetés és időbélyeggel ellátott bizonyítékcsomagok.

Mennyibe kerül a prémium, és hogyan tudom megvásárolni?

A prémium 49 dollár/év egy webhelyre, biztonságos számlázással a Stripe-on keresztül – bármikor lemondható. A fizetés után azonnal megkapod a licenckulcsot e-mailben; aktiváld a WP Adminon belül a Fegyvertár Biztonság → Engedély és csomag.

Légy felkészülve a következő kompromisszumra.

Rögzítsen tiszta alapállapotot, tudja meg a változás pillanatát, és bizonyítsa be a történteket. Kezdje ingyenesen, váltson Premiumra 49 dollárért/évért, ha monitorozást és reagálást szeretne.

Prémium szolgáltatás — 49 USD/év