Podemos intentar (nunca mejor dicho) evitar algunos «ataques» de sql injection a nuestro WordPress utilizando el archivo .htaccess, comprobando si dicho ataque contiene un SCRIPT o si se ha tratado de modificar variables php GLOBALS o _REQUEST.
Abrir nuestro .htaccess (en caso de que ya lo tuviéramos) y añadir las siguientes líneas:
Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L]
Agradezco tu comentario 🤘