De plugin só ele já está bom, mas não é o suficiente. Veja este checklist para mais ações: https://wpsecuritychecklist.org/br/items/
Não se esqueça de voltar caso tenha mais alguma dúvida ou, se for o caso, para marcar seu tópico como “resolvido”, beleza?
o Wordfence Security e bom e bem completo, uma coisa que notei depois de 90 dias de teste as vezes ele puxava muito processamento da hospedagem mas e um excelente plugin ate mesmo no https://developers.google.com/speed/pagespeed/insights/?hl=pt-BR melhorou em 70% o desempenho do site
Muito bom! Obrigado.
Tenho um pergunta, qual é vantagem em mudar de usuário para autenticação via email?
Assim você diminui as chances de alguém conseguir acessar com ataques por “força bruta”. Normalmente não é muito difícil conseguir o nome de um usuário no WordPress, então tendo o usuário um invasor em potencial só precisa ficar tentando um monte de senhas. Se ele não puder adivinhar o usuário fica bem mais difícil.
Se tiver mais alguma dúvida é só perguntar ou, se for o caso, não esqueça de marcar seu tópico como “resolvido”, beleza? 🙂
Tenho mais um dúvida quanto a trocar as chaves que é primeiro item da verificação de segurança, qual seria finalidade? Por acaso a chave de instalação do WordPress é padrão e tenho que mudar em cada projeto?
E instalar um Plugin de bloqueio de países como o iQ Block Country o que acham?