Ja używam głównie darmowych jHackGuard i OSE Secure plugin oraz Marco's SQL Injection. Dodatkowo Admin Tools (ma kilka bardzo przydatnych narzędzi) i odrobina wyobraźni i jest całkiem nieźle Wszędzie mocne hasła i zabezpieczenie dostępu do panelu administracyjnego. Można użyć również Login Failed Log, który zapisuje wszystkie próby błędnego logowania na stronie. Z płatnych rozwiązań świetny jest RS Firewall. Warto wydać parę groszy.
Tu można trochę na ten temat poczytać w sieci: