Das WordPress Plugin 6Scan Security bietet einen umfassenden automatischen Schutz eines WordPress Blogs gegen Hacker. Der Sicherheits-Scanner führt einige Penetrationstest- Algorithmen aus, um Sicherheitslücken im Blog zu finden. Diese können dann  automatisch behoben werden. Das 6Scan Security Plugin schützt vor SQL Injection, Cross-Site Scripting (XSS), Remote File Inclusion und einigen Lücken, die sich für DoS Attacken eignen.

Das WordPress Security Plugin WebsiteDefender von den WebsiteDefender Plugin Entwicklern prüft regelmäßig das WordPress Blog auf Sicherheitslücken und gibt Hinweise wie man diese Lücken schließen kann.

Das Plugin Better WP Security von Bit51.com bietet unter anderem die  die Möglichkeit die Anzahl der Logins einzuschränken, den Admin-Namen umzubenennen, die Anzeige der WordPress Version zu unterdrücken und den Admin-Bereicht mit Hilfe von htaccess Dateien zu schützen.

Das WordPress Plugin Wordfence Security bietet eine Firewall, Anti-Virus Scanning, URL Scanning und Live- Traffic Checks (Crawlers). Wordfence ist in der Lage die WordPress Core Dateien, Themes und Plugins zu Checken und zu Reparieren. Das Plugin ist Multi-Site kompatibel.

Das WordPress Plugin Hide My WP verändert unter anderem die Links zum Login Formular, es entfernt Kommentare und Hinweise im Code auf WordPress, es versteckt den wp-admin Ordern etc. mit dem Ziel alle Hinweise, dass eine WordPress Installation als Blog eingesetzt wird zu verschleiern und damit gezielte Angriffe auf bekannte Schwachstellen bzw. Sicherheitslücken des Blogs zu verhindern.

Weitere Tipps und Plugins für das Absichern von WordPress Blogs sind in diesem Beitrag zu finden.