插件一：WordFence Security

作用：

1. 使用 Falcon Engine，大幅度提升网站速度。
2. 实时阻拦未知攻击者。
3. 采用“双重身份认证”（密码 + 手机验证）。
4. 内嵌防火墙，能够避免恶意扫描等常见安全隐患。
5. 能够恢复被恶意修改过的文件。
6. 检测扫描后门、漏洞。
7. 监控 DNS 安全情况，防止未经授权的 DNS 修改。

插件下载页面：https://wordpress.org/plugins/wordfence

插件二：Exploit Scanner

作用：

1. 检测网站中的恶意代码。
2. 检测存在可被攻击的漏洞。
3. 检测数据表的安全性。

插件下载页面：https://wordpress.org/plugins/exploit-scanner

插件三：Sucuri Security - Auditing

作用：

1. 安全活动审计。
2. 文件完整性监控。
3. 远程恶意软件扫描。
4. 黑名单监控。
5. 提供有效的安全加固功能。
6. 提供安全活动通知功能。
7. 网站防火墙。

插件下载页面：https://wordpress.org/plugins/sucuri-scanner

插件四：Bluetrait Event Viewer (BTEV)

**作用：**可以监控以下操作：

1. 密码重置。
2. 删除用户。
3. 登录网站。
4. 退出网站。
5. 个人资料更新。
6. 添加附件。
7. 用户注册。
8. 切换主题。
9. 发表评论。
10. 监控已安装的其他插件。

插件下载页面：https://wordpress.org/plugins/bluetrait-event-viewer

插件五：WordPress File Monitor Plus

作用：

1. 监控文件系统的变更，如添加、删除、修改。
2. 通过 Email 发送变动通知。
3. 能够监控基于哈希值、时间戳、文件类型的变动。
4. 运行外部计划任务的同时不会影响网站的访问速度。

插件下载页面：https://wordpress.org/plugins/wordpress-file-monitor-plus

插件六：AskApache Password Protect

作用：

1. 使用内置 Apache 服务器安全级别有效防范恶意攻击。
2. 有效阻拦垃圾邮件和其他恶意请求，从而节约 CPU、内存和数据库等资源。
3. 可对 wp-admin 文件进行加密，保护 WordPress 管理目录。

插件下载页面：https://wordpress.org/plugins/askapache-password-protect

插件七：Sucuri Security - Website Firewall

作用：

1. 对所有流量进行过滤操作，排除存在安全隐患的数据。
2. 采用安全补丁。
3. 虚拟安全加固。
4. 防止 XSS 攻击。
5. 防止 SQL 注入攻击。
6. 防止 RFI/LFI 攻击。
7. 防止 RCE 攻击。
8. 提供高级安全访问控制功能。
9. 提供性能优化功能。

插件下载页面：https://wordpress.org/plugins/sucuri-cloudproxy-waf

插件八：WordPress Sentinel

作用：

1. 检测 WordPress 原文件（包括核心、主题、插件）是否被修改。
2. 周期性检查并通知管理员被修改过的文件。

插件下载页面：https://wordpress.org/plugins/wordpress-sentinel

插件九：Login Lockdown

作用：

1. 限制同一 IP 在短时间内的失败登录次数，防止暴力破解密码攻击。
2. 管理员可在后台手动移除被禁用的 IP。

插件下载页面：https://wordpress.org/plugins/login-lockdown

插件十：WP Database Backup

作用：

1. 手动/自动备份和还原 WordPress 数据库，以便网站出现问题后能够及时恢复。
2. 将备份好的数据库存放至安全地方，如 Dropbox、FTP、Email 等。

插件下载页面：https://wordpress.org/plugins/wp-database-backup