Anonymous User 17160716
(@anonymized-17160716)
ziot33, привет.
Защиту стоит выстраивать на уровне сервера, а не на уровне сайта. Но если вы хотите просто «установить плагин» и жить счастливо, то ставьте любой из каталога (Wordfence, WP Cerber и пр.). Гарантии 100%-й защиты не даст, равно как и защиты от 0-day, но всякий автоматизированный шлак по большей части будет отсеиваться.
Если хотите что-то действительно на голову серьёзнее, то смотрите в сторону (коммерческих) WAF или сервисов вроде Patchstack. Ежемесячная подписка будет забирать $10-$15, но если сайт серьёзный и нужна защита получше плагина, то вложение окупится.
А если хотите более разумно подойти к решению задачи, то сначала определитесь с типом угроз, и уже исходя из этого думайте о средстве защиты.