Certo puoi usare ***** ma anche ***** ma sono tutti a pagamento (evitiamo la fatica al moderatore ho censurato io!)
Se vuoi proteggere un sito gratis, la cosa migliore che puoi fare è scriverti un bel system plugin, e fare un parse di tutti i get e post cercando pattern da attacco (sql injection, remote file inclusion, directory traversal...) oppure - forse ancora più semplice - usare un .htaccess per ottenere lo stesso risultato.
Certo è che una estensione commerciale blasonata che costa mille mila soldi si ripaga con uno staff che la tiene aggiornata via via che escono vulnerabilità; se fosse una cosa così semplice non esisterebbero estensioni commerciali. E sebbene un .htaccess scritto bene ti protegga dal 90% dei tentativi di attacco, ci sono cose più difficili da beccare, in particolare gli attacchi mirati alle vulnerabilità di estensioni.
