No te recomiendo Wordfence, te relentiza mucho el backend de la web, y la versión gratuita es más que suficiente para la detección de malware y ataques masivos. También tienes la opción de sucuri, que te detecta cualquier cambio en los archivos, o una web comprometida y es mucho más liviano. Como medida preventiva, te recomiendo cambiar la url de login (WPS Hide Login), sucuri para detección de modificación de archivos, Akismet y Hcaptcha para spam, y Limit Login para ataques de fuerza bruta. Todos 100% gratis.
