Podemos intentar (nunca mejor dicho) evitar algunos «ataques» de sql injection a nuestro WordPress utilizando el archivo .htaccess, comprobando si dicho ataque contiene un SCRIPT o si se ha tratado de modificar variables php GLOBALS o _REQUEST.

Abrir nuestro .htaccess (en caso de que ya lo tuviéramos) y añadir las siguientes líneas:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Agradezco tu comentario 🤘