Para cada site que faça, vai haver sempre falhas de segurança e problemas, não há maneira nenhuma de resolver isto, há sim maneiras de minimizar o risco dessas falhas de segurança. O WordPress tornou-se na plataforma mais conhecido de blogging por isso tem mais probabilidades de ser atacado. Aqui ficam os tais 10 plugins que podem minimizar os danos se for alguma vez atacado:
WordPress Database Backup
URL: http://www.ilfilosofo.com/blog/wp-db-backup/.
Descrição: Este plugin tal como o nome indica faz uma cópia de segurança total da sua base de dados do WordPress. Pode fazer a cópia de segurança para o seu disco, para o servidor ou até pode enviar a cópia da base de dados para um email. Muito útil quando algo corre mal com o WordPress e necessita de restaurar a base de dados.
Semisecure Login
URL: http://jamesmallen.net/2007/09/16/semisecure-login/.
Descrição: Este plugin aumenta a segurança do seu login, utiliza uma encriptação MD5 client-side na sua password. O javascript tem de estar activo no browser para permitir a encriptação. No caso do javascript não estar activo, ele efectua o login normalmente passando a tratar da password em texto (normal do WordPress).
AskApache Password Protect
URL: http://www.askapache.com/wordpress/htaccess-password-protect.html.
Descrição: Este plugin aumenta a segurança do seu Wp-Admin utilizando uma poderosa protecção por password no htaccess, prevenindo todos os bots indesejáveis no seu site.
Force SSL
URL: http://almosteffortless.com/wordpress/force-ssl/.
Descrição: Para aqueles que tem um certificado SSL, este plugin vai forçar o WordPress a entrar em HTTPS por razões de segurança.
WP Security Scan
URL: http://wordpress.org/extend/plugins/wp-security-scan/.
Descrição: Este plugin verifica a sua instalação do WordPress por falhas de segurança nele presentes. Verifica as passwords, permissões nos ficheiros, segurança na base de dados, esconde a versão do WordPress, etc..
Secure Files
URL: http://wordpress.org/extend/plugins/secure-files/#post-271.
Descrição: Este plugin permite o download/upload de ficheiros para fora da pasta de raiz do da sua instalação do WordPress aumentando assim a segurança do mesmo.
Akismet
URL: http://akismet.com/download/
Descrição: Este plugin permite filtrar os comentários indesejados, mais conhecido por spam. Permitindo assim uma melhor organização dos seus comentários, tenha em atenção que por vezes antes de apagar o que foi considerado spam pelo Akismet. Penso que toda gente conhece o Akismet.
BackUpWordPress
URL: http://wordpress.designpraxis.at/plugins/backupwordpress/.
Descrição: Este é parecido com o primeiro, só que não é tão linear. Este plugin é mais completo, tem muitas mais funcionalidades do que o WordPress Database Backup. Este não só permite fazer uma cópia de segurança da sua base de dados como também permite fazer cópias de segurança dos seus ficheiros do WordPress.
Anonymous WordPress Plugin Updates
URL: http://f00f.de/blog/2007/10/02/plugin-anonymous-wordpress-plugin-updates.html.
Descrição: Torna anónimo o processo de actualização dos plugins. Ele não permite o envio de informações dos plugins activos, do url do blog e da versão do seu WordPress.
Replace WP-Version
URL: http://wordpress.org/extend/plugins/replace-wp-version/#post-2859.
Descrição: Se estiver a usar uma versão antiga do WordPress, qualquer pessoa pode dar uma vista de olhos no código fonte, para ver se pode ser alvo de algum ataque no seu WordPress. Este plugin substitui a sua versão do WordPress por uma versão aleatória, diga-mos se tiver a versão 2.3 ele falsifica-a para a versão 2.4.
Resta me dizer, boa sorte com a optimização de segurança do seu WordPress, agora que já sabe quais os plugins a utilizar. Este artigo teve a sua base no artigo do site Specky Boy.