Wordfence Security — самый популярный плагин wordpress для защиты веб-сайтов. Но у него есть один серьезный недостаток: весь интерфейс на английском языке. Даже если вы хорошо владеете языком, разобраться в некоторых настройках может быть непросто.
Два других плагина обладают широкими функциональными возможностями для защиты вашего сайта, разница заключается в ограничениях бесплатной версии. В iThemes Security вы платите даже за включение капч в комментариях, сканирование сайтов по расписанию и ведение журнала действий пользователей.
All In One WP Security & Firewall предлагает все эти функции и многое другое бесплатно. Также интерфейс плагина официально переведен на русский язык. Поэтому рекомендую установить.
Еще одна замечательная особенность этого плагина заключается в том, что он оценивает общую безопасность веб-сайта, оценивая каждый параметр. Наивысший балл, который вы можете получить, составляет 515 баллов. Параметр взвешивается в зависимости от его влияния на безопасность: чем он выше, тем больше очков активации вы получаете. Это позволяет гибко настраивать защиту.
Например, вы можете разрешить доступ к панели администратора только в рабочее время (с 9:00 до 18:00). Но в некоторых случаях вам крайне необходимо добавить контент на свой сайт поздно ночью или рано утром. Получается, что этот параметр не сильно влияет на защиту и помехи. Так что система ставит ему только 5, то есть выключи и ничего не теряешь: и в рейтингах, и в плане реальной безопасности.