A fim de eliminar os ataques, ou ao menos minimizá-los, aqui vai uma lista do principais plugins de segurança para WordPress que irão ajudá-lo a combater quaisquer tipo de invasão.

WP Security Scan

Indispensável! Este plugin irá rastrear toda a instalação do seu WordPress e irá sugerir medidas de segurança a respeito de vulnerabilidade em seu sistema, como senhas, dados de segurança, permissões de pastas e arquivos, nomenclatura de tabelas e outras informações. Também irá esconder a versão do seu WordPress removendo a Tag META, assim nenhum invasor saberá qual as vulnerabilidades de acordo com a  versão que você usa.

Secure WordPress

Ajudará a proteger a instalação do WordPress, removendo diversos itens que podem ajudar os invasores. Ela irá remover informações de erro de página de login e também irá alterar ou remover as informações de versão, mas deixará inalterada na administração.

Secure WordPress Sugere remover qualquer informação indesejada para quem não é administrador, por razões de segurança, exemplo, informações sobre plugins, temas e atualizar os dados essenciais. Este plugin também irá adicionar um index.html em branco nas pasta de plugins, assim se alguém tentar acessar esta página verá uma página em vazia.

WordPress Database Backup

Este plugin deve ser instalado logo após a instalação completa do wordpress. Ele irá ajudá-lo a realizar constantes backups do seu banco de dados e outros conteúdos de sua preferência. Você pode escolher se receberá o backup por email, no ftp ou baixá-lo para seu computador. Em caso de acidente ou por sua culpa ou por invasão, você poderá restaurar o seu blog facilmente. É recomendado para versão 2.03 ou superior.

Force SSL

Ter uma conexão segura para se comunicar com seus usuários é algo realmente benéfico. Para possibilitar isso, o SSL de sei site deve ser primeiramente ativado. Para implementá-lo, você precisa comprar um certificado SSL. Ao instalar este plugin, o usuário será forçado a acessar seu blog através de uma conexão SSL. Isso elimina qualquer ataque de terceiros já que todos os dados será codificados.

Chap Secure Login

Caso não tenha uma conexão segura com SSL para proteger a sua senha, então pode usar este plugin para criptografia de senhas. Ele irá utilizar o protocolo Chap para esconder as senhas e transmiti-las criptografada. A única informação que não é criptografada é seu usuário. Proteger sua senha dará total segurança e não permitirá ao invasor controle total sobre seu blog.

Anonymous WordPress Plugin

A partir da versão 2.3 todas as versões do WordPress tem o recurso para obter atualizações automática de plugins. Durante este processo algumas informações são enviadas, como: url do seu blog, lista de plugins, versão do WordPress e plugins ativados.

Este tipo de informação pode ser usadas por pessoas mal intencionadas, então, para evitar essa situação foi criado o plugin Anonymous WordPress. Este plugin é compatível com WordPress 2.3 ou superior.

Login Encrypt

Este plugin ajudará a criptografar informações de login usando a combinação DES e RSA. Ele usa Javascript anexando e codificando a senha de usuário e gera uma chave DES. E utilizando esta chave, o usuário pode ter um login seguro a cada vez que se autenticar para ter acesso ao painel do seu blog.

Admin SSL

Este plugin forçar uma conexão segura em cada página onde a senha pode ou deve ser digitada. É muito útil para proteger a área administrativa e todas as páginas do seu WordPress. Este plugin funciona da versão 2.2 a versão 2.7 do WordPress.

AskApache Password Protect

Ele irá bloquear os bots e criar uma proteção para qualquer vulnerabilidade que possa existir no seu WordPress. Este plugin protege sua senha, diretórios como wp-includes wp-content e outros. É como usar um firewall em seu blog.