Si no quieres pagar por una versión PRO recomendamos estos dos plugins para mantener la seguridad de tu sitio con WordPress.
iThemes Security es, a nuestro entender el mejor plugin de su tipo, pero en la versión FREE no ofrece escaneado de archivos (aunque hace copia de la base de datos)
Quttera Web Malware Scanner en su versión gratis es un muy buen plugin Malware Scanner, escanea los archivos internos de tu sitio pero también scanea el sitio como si fuese un visitante más, es decir en forma externa.
Muchos te diran que Wordfence: WordPress Security Plugin tienen ambas características, pero ha nuestro entender iThemes es más seguro ya que las mayoría de las reglas las escribe en el archivo .htaccess