La solución es combinar varios sin que perjudique la carga de wordpress. Algunos de ellos, no pueden hacer nada si el ataque se produce contra el servidor y éste no está lo bien protegido que debería.
Mis propuestas:
Carga Ligera: Cloudflare + Login Lock Down +
Sucuri Scanner + Akismet
Carga Media:
All In One WP Security & Firewall + Akismet
Carga Media: (Recomendado, aunque más complejo de configurar): Cloudflare + Akismet +
BulletProof Security
Carga Lenta: Akismet + iThemes Security + Acunetix WP Security Scan
Carga Lenta (para quién tenga subscripciones): Akismet + WanGuard + Sucuri Scanner
Todas las configuraciones exigen de un plugin de backup de datos, o como mínimo, la base de datos. No todas las configuraciones son compatibles con algunos themes o plugins.
Lo principal es informarse si vuestro servidor o proveedor de hosting soporta la mitigación de ataques DDoS puntuales mediante un firewall físico ya que esto ayuda a filtrar el tráfico. También si está suscrito a alguna licencia de blacklists (no me acuerdo, pero hay un plugin de wordpress que permite añadir la api key y filtrar Ips maliciosas). Por último, no menos importante: tu hosting o tu server debe contar con una política de actualización, de parcheado y de firewall muy estricta. Y para acabar, actualiza wordpress a la última versión (sobretodo esta última ya que corrige 23 bugs), restringe usuarios, utiliza un servicio de comentarios externo y coloca buenas contraseñas.
Espero haber ayudado. Un saludo,:encouragement:
