در مورد افزونه اطلاعی ندارم و هیچ وقت هم دنبالش نبودم.
اما راهکار ها: در wp-config اون Unique کد ها رو پر کنید و در هر بازه ی زمانی، مثلا یک ماهه، عوضش کنید.
رمز عبور سایت تون و پنل مدیریت تون رو از رمز های قوی انتخاب کنید. میتونید از pass generator های آنلاین استفاده کنید. من شخصا رمز عبور وردپرسم رو حفظ نیستم، چون خیلی پیچیدگی داره و 64 کاراکتر هست، و تقریبا ماهانه هم تعویضش میکنم.
از هاستینگ های مطمئن و معتبر هاست تهیه کنید تا میزان نفوذ به سایت تون رو کاهش بده.
هم چنین هیچ سایتی در دنیا نیست که غیر قابل نفوذ باشه.
از افزونه های خوب استفاده کنید، اما تعداد شون خیلی زیاد نباشن. مثلا پنج تا افزونه ی خوب بهتر از پنجاه تا افزونه هست که فقط ده تا کاربردی باشن.
میتونید ورود به پنل رو به رنج آی پی خاصی محدود کنید.
میتونید روی پوشه ی wp-admin رمز بذارید و کاربر بعد از ثبت نام دیگه نتونه مشخصاتش رو تغییر بده که خب این جوری میتونه در امنیت تاثیرگذار باشه.
مراقب سیستم شخصی خودتون باشید که روی هر لینکی کلیک نکنید و هر چیزی رو هم نصب نکنید که اطلاع موجود در مرورگر ها تون لو نره!