Experiencias con Wordfence Security y Limit Login Attempts en WordPress

Quisiera saber sus experiencias de estos 2 plugin para wordpress

que tan buenos y seguros son :encouragement:

WordPress ? Wordfence Security « WordPress Plugins

WordPress ? Limit Login Attempts « WordPress Plugins

Si tienes ataques de fuerza bruta o similares, te recomiendo que uses Hide my WP, cambia la url del login la oculta mediante un campo personalizado y olvidate de los problemas. Buscalo en google, si es que me entiendes.

Por otra parte si seguis bastante perseguido con esto de la seguridad, usa WSD security para Wordpress, ese tambien es bueno y limita los intentos fallidos de login y te los manda a tu email junto con la ip de la persona que intento entrar.

Yo estoy por ponerme wordfence, a la vista de tanto ataque de gente que por lo visto, no tiene nada mejor que hacer.

Llevo un tiempo probando Wordfence y te avisa enseguida si nota que algún archivo se ha modificado o si tienes que actualizar un plugin. Esas cosas. La verdad, no sé si satura un poco el servidor al hacer chequeos periódicos de toda la web... Aunque, de momento, me va bien.

Wordfence carga mucho el servidor con la opción firewall activado. Es bueno, pero recomiendo valorar entre velocidad/seguridad.
Limit login es uno de tantos, como wp-sentinel u otros similares. Son menos pesados, pero se limitan a eso: bloquear intentos de acceso. Algunos no son 100% eficaces y tampoco pueden resistir un dDoS o un contínuo cambio de IP's para loguearse.

La primera medida y mejor seguridad con wp es que el user admin se cambie y un password fuerte, fuera del alcance de los diccionarios de fuerza bruta. Y que el password o user de la base datos no coincida ni con el usuario ftp ni con el del panel de administración.