1. limit-login-attempts
Plugin ini berusaha untuk membatasi Login. Plugin berfungsi untuk memblok pengguna (selama 20 menit atau selera penggunanya) setelah ia memasukan sandi/password yang salah sebanyak 4 kali (nilai-nilai defaultnya dapat diubah sesuai keinginan kita). Plugin ini baik untuk menghindari serangan Brute Force.
2. Sabres
Jika Anda memiliki instalasi blog WordPress yang mana pengguna dapat mendaftar secara bebas, plugin ini dapat menghentikan pendaftaran pengguna palsu yang dilakukan oleh bots. Plugin Sabres dapat menambahkan gambar untuk verifikasi atau pengujian secara matematika untuk proses pendaftaran agar dapat memastikan pengguna yang sudah terdaftar bukanlah robot atau orang lain.
3. Semisecure Login
Plugin ini berguna meningkatkan keamanan dari proses login dengan menggunakan kunci publik untuk mengenkripsi password pada sisi klien.
4. Bad Behavior
Plugin ini sebagai IP Checker pengunjung Database. Proyek Honey Pot untuk memeriksa apakah itu yang mencoba login adalah seorang spammer atau bukan. Apabila Membahayakan Maka, Plugin ini dapat Memblok Ip yang Mencoba Mengaskses Blog Anda.
5. Secure WordPress
Plugin ini menjaga dengan aman instalasi wordpress kita dengan sedikit fungsi bantuan. Dia dapat menyembunyikan informasi Tentang versi instalasi dari wordpress kita dengan cara di bawah ini :
1. menghapus kesalahan-informasi pada halaman login
2. menambahkan indeks.html ke-direktori plugin (virtual)
3. menghapus wp-versi, kecuali di daerah-admin
4. menghapus Really Simple Discovery
5. menghapus Windows Live Writer
6. menghapus inti memperbarui informasi untuk non-admin
7. menghapus plugin-update informasi bagi non-admin
8. menghapus tema-update informasi bagi non-admin (WP hanya 2,8 dan lebih tinggi)
9. menambahkan string untuk digunakan WP Scanner