WordPress操作简单，安装方便，适用于搭建企业网站和博客，正在被很多人使用。并且大部分使用WordPress都是非专业人员，如果网站出现异常，很难去修复。并且全球每周大约都有1800万个网站受到恶意攻击，普通网站平均每天被攻击40多次。为了保护 WordPress网站的安全，安全插件会起到事半功倍的效果，不仅可以增加网站的安全性，还可以防止网站的暴力攻击。

1. Sucuri 有免费版本和付费版本。免费版本可以强化WordPress安全性和扫描网站查找常见的威胁。付费版拥有WordPress 防火墙保护，可以阻止暴力破解和恶意攻击访问WordPress。
2. Wordfence 会比较流行的安全插件，配有强大的恶意扫描程序，漏洞检测和威胁评估功能。默认会自动扫描网站，不过用户也可以手动来进行扫描，如果检测到任何安全漏洞，将会自动修复并提醒用户。 更多的相关内容可以参考怎样使用WordPress插件保护网站。
3. iThemes Security 提供了很好的界面，带有文件完整性检查，安全加固，限制登录尝试，强密码执行，404检测，强力保护等，但是不含有网站防火墙和恶意扫描程序。
4. All in One WordPress Security 是一个强大的Wordpress安全审核，监控和防火墙插件。可以防止暴力破解，IP过滤，用户账户监控，扫描可以数据库注入模式等。并且还带有一个基本的网站防火墙，可以检测一些常见的攻击模式并进行阻止，但是需要手动将可疑IP添加到黑名单中。
5. Anti-Malware Security是一款WordPress 反恶意软件和安全插件。恶意软件扫描程序可以轻松扫描WordPress上的所有文件和文件夹，以查找恶意代码，后门程序，恶意软件和其他已知的恶意攻击模式。并且在提供该插件的网站上，用户还可以注册一个账号来访问最新的定义和获取高级功能，如暴力预防等。

需要注意的是，以上安全插件只能开启一个，同时激活多个插件可能会存在异常。