Firewall | Allgemeiner Schutz der Seite
https://de.wordpress.org/plugins/ninjafirewall/ 
Must Have! Angeblich reichen die default-Einstellungen, ansonsten ziemlich komplex. DSGVO-konformität herstellen: NinjaFirewall > Firewall Options > IP Anonymization > enable

Verschlüsseln der Serverpfade
https://de.wordpress.org/plugins/wp-hide-security-enhancer/

Entfernen von Malware
https://wordpress.org/plugins/gotmls/

Schutz vor Spam (nur bei eingeschalteter Kommentarfunktion)
https://wordpress.org/plugins/antispam-bee/

Verschlüsseln der Mail-Adresse (für Bots)
https://wordpress.org/plugins/email-address-encoder/

Cookie Banner (notwenig nach EU-Richtlinie)
https://de.wordpress.org/plugins/gdpr-cookie-compliance/
Must have! GDPR Cookie Compliance ist aktuell das beste kostenlose Plugin mit Opt-In-Verfahren. Meine Einstellungen findest Du hier.

Sollen z.B. Tracking Cookie gesetzt werden, empfehle ich unbedingt das kostenpflichtige Plugin Borlabs Cookie.

Yoast – SEO, Titel und Sitemap
https://de.wordpress.org/plugins/wordpress-seo/
Nutze ich immer!

W3 Total Cache (Web Perfomance Optimation)
Tutorial: https://hootproof.de/w3-total-cache-einrichten/
https://de.wordpress.org/plugins/w3-total-cache/

Statistik (IP-Anonymisierung notwendig)
https://wordpress.org/plugins/wp-statistics/ 

UpdarftPlus | Backup und Migration
https://de.wordpress.org/plugins/updraftplus/
Nutze ich immer!

Datenbank Backup (empfohlen vor jeder Aktualisierung)
https://de.wordpress.org/plugins/wp-db-backup/

Disable Emojis (GDPR friendly)
https://de.wordpress.org/plugins/disable-emojis/

Artikel zu Plugins und DSGVO 
https://www.blogmojo.de/wordpress-plugins-dsgvo/

Borlabs Font Blocker blockiert das Laden von Schriften auf dem Google Server
https://borlabs.io/borlabs-font-blocker/download/