Wordfence

Web Application Firewall（WAF）は、悪意のあるトラフィックを識別してブロックします。

WordPressのセキュリティに 100％ 焦点を当てた大規模なチームによって構築および保守されています。

ログインのブルートフォースアタック（総当たり攻撃）試行を制限することにより、ブルートフォース攻撃から保護します。

Wordfence に同梱されているマルウェアスキャナーは、悪意のあるコードまたはコンテンツを含む要求をブロックします。

万が一、サイトがハッカーに攻撃されてサイトが改ざんされてしまったとしても、危険なコードは実行が保護され、マルウェアが広がるのを防ぎます。

マルウェアスキャナーは、WordPress のコアファイル、テーマ、プラグインのマルウェア、不正な URL、バックドア、SEO スパム、悪意のあるリダイレクト、コード・インジェクションをチェックします。

リモート認証システムの最も安全な形式の 1つである、2段階認証（2FA）。

スマホなどで認証アプリ等を利用し、ID とパスワードの認証に加えて、さらにもう一つ認証をステップを加えることができます。

これを行うことで、もし仮に ID とパスワードを流出してしまった場合でも、サイトにログインできないため、安心です。

そして、ログインページに CAPTCHA を設置し、ボットのログインを抑制することができます。