Una de las formas para evitar ataques por fuerza bruta en WordPress es mediante plugins. Hay muchos plugins, aqui veremos los mejores.

Simple Login Lockdown

El plugin detecta intentos fallidos de acceso, y puede bloquear la IP si hay tantos intentos fallidos como hemos configurado. Tambien podemos configurar cuanto tiempo queremos que este la IP bloqueada.

WP Limit login attempts

Es un plugin ligero, aunque sin la versión de pago no se puede acceder a las opciones de configuración. Tiene la opción de añadir un captcha, puedes definir un numero máximo de intentos de acceso, pudiendo banear por IP tanto tiempo como le configuremos, y redirige hacia la pagina de inicio cuando hay un comportamiento anormal.

Wordfence

wordfence es uno de los plugins mas completos, lo malo es que consume bastantes recursos. Entre sus características, podemos escanear los archivos de la web para detectar infecciones, nos ofrece datos en tiempo real sobre la web, podemos bloquear por IP y paises, tambien podemos hacer auditorias de passwords, tiene un cortafuegos con reglas muy completas.

iThemes Security

Con este plugin podemos registrar los movimientos de los usuarios en la web, no permite tener una autenticacion en dos pasos, escaneo contra infecciones, podemos poner un tiempo de expiracion de passwords, también tiene la opción de hacer backup de la base de datos, ocultar el wp-login y el wp-admin e incluye google captcha.

Podemos ver los permisos de los archivos y nos da sugerencias sobre que permisos son los adecuados, tenemos protección contra fuerza bruta, o podemos bloquear los host que intentan entrar como admin.