Hola, hay algunos plugins que puedes usar, probar, testear o informarte acerca de ellos.
1. -
https://bruteprotect.com/
Se trataba de un servicio gratuito que iba a ser de pago y se encontraba en fase beta, pero AUTOMATTIC al ver su gran potencial, decidió comprarlo, es un sistema que trabaja en la nube, lo único que debes hacer para configurarlo es instalarlo, copiar un código que te entregan (personal), y pegarlo dentro de la configuración del plugin. Las otras opciones del plugin son indicar qué actualizaciones de Wordpress, de themes y/o plugins quieres que se realicen de forma automática.
Algo que sí he sentido con el plugin es una pequeña bajada de visitas, aunque dicen que las últimas versiones son más "sensibles", lo cual supongo que quiere decir que no son tan agresivas.
2. - Wordfence
https://wordpress.org/plugins/wordfence/
Se trata de un plugin que dispone de un sistema de cortafuegos bastante aceptable, aunque realmente creo que todavía le faltan algunas cosas por mejorar, para configurarlo sólo tienes que indicar el nivel de protección (por defecto viene pre-configurado en nivel 2), y lo que sí es genial del plugin es que permite hacer un escaneo de todos los archivos y te indica si alguno ha sido alterado, por desgracia no reconoce idiomas (algo que les he solicitado en varias ocasiones), por lo que archivos leame.txt y similares siempre dan error y para alguien que comienza puede generar algo de confusión. Las últimas versiones también incluyen sistema de caché, pero realmente no he visto ninguna mejora con el sistema que usan, quizás por incompatibilidades con el servidor, no sé, lo hacen vía htaccess, quizás no sea la mejor forma.
3. - Simple Firewall
https://wordpress.org/plugins/wp-simple-firewall/
Un plugin que no es muy popular, quizás porque en sus inicios era muy complicado de manejar, hoy día han resuelto parte de la problemática de la interfaz a base de "zonas" diferentes para cada módulo, lo cual lo ha hecho un poco más intuitivo, hay zonas de firewall, zonas para proteger el admin, zonas para proteger el propio plugin, con muchas opciones de configuración, las cuales a veces, por defecto, no son las mejores, sin embargo he sentido que es muy eficiente y vamos en la última versión sólo activas lo que consideres necesario y punto.
4. - WP Admin Graphic Password
https://wordpress.org/plugins/wp-admin-graphic-password/
Este plugin me encanta, te permite dibujar sobre una imagen unos trazos que se añaden a tu usuario y contraseña de Wordpress, la forma en como se ha distribuido en el propio login me parece que ha sido muy bien pensada (aunque a veces se me olvida hacer clic en el candado).
Junto con algún plugin que permita cambiar la URL del acceso (en mi caso uso HC Custom WP-Admin URL aunque ya es un poco viejo), me parece que puede llegar a ser muy eficiente.
También cualquier plugin que te permita renombrar la base de datos (al menos el prefijo), no hay muchos que lo hagan de forma sencilla, así que ya es cuestión de gustos.
