用了很久了，推荐下这个：

Wordfence Security

细节自己体验吧，说点别的。

WordPress生态这么多年一直没变，安全生态也如此。如此开放的生态，短板都给了那些插件，插件一旦出个安全问题危害是很直接的。WordPress这种生态设计是没有所谓的安全沙箱。

插件的安全问题交给了插件自己解决，于是第三方安全插件也在发展。

但是有个尴尬的大势所趋，Blog 这种大生态现在越来越尴尬，自己搭建 Blog 已经不像曾经那样时髦。大环境变了，这种第三方安全插件的收益估计也会很尴尬。WordPress 这个全球最流行的 Blog 系统，有个非常重要的连接设计是 RSS，可惜越来越少人在意 RSS，每一个 Blog 都犹如孤岛一般存在，不再热闹。

这个时代发展实在太快，信息大爆炸如此，谁会在意这座孤岛？

都已经是孤岛，但别荒废长草，安全这道护城河，做好不难。