Para o site Wordpress, aqui estão alguns plugins que eu tenho usado. Eles são todos acessíveis através do Plugin Installer no Wordpress
Bloqueio de login Aplica políticas de senhas strongs, monitora tentativas de login, bloqueia o endereço IP para muitas tentativas de login com falha.
Login Secreto Crie URLs personalizados para fazer login, sair e se registrar no seu blog WordPress.
Monitor de atividade do ThreeWP Plugin para rastrear a atividade do usuário. Rede ciente.
Outro bom sistema é o CloudFlare ou algo parecido. Até agora estou gostando do CloudFlare porque eles hospedam o seu DNS. Isso facilita o gerenciamento de seus sites. Não tenho certeza das estatísticas de tráfego e velocidade. Meu site não tem muito tráfego, por isso não me preocupa. Até agora, minha experiência foi boa. Existe um plugin CloudFlare para Wordpress que permite que você veja os endereços IP reais que tentam entrar em seu site. Você precisa do plug-in de outra forma, todos os ataques parecem estar vindo dos endereços IP da Cloudflare.
CloudFlare CloudFlare integra seu blog com a plataforma CloudFlare.