{"id":199941650,"date":"2023-07-12T08:05:00","date_gmt":"2023-07-12T06:05:00","guid":{"rendered":"https:\/\/www.shellrent.com\/blog\/?p=199941650"},"modified":"2023-08-03T16:00:26","modified_gmt":"2023-08-03T14:00:26","slug":"wordpress-come-prevenire-gli-attacchi-sql-injection","status":"publish","type":"post","link":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/","title":{"rendered":"Sito WordPress: come prevenire gli attacchi SQL Injection"},"content":{"rendered":"\n<p>WordPress \u00e8 il CMS pi\u00f9 utilizzato nel mondo dello sviluppo web, con una quota del 63% secondo le stime di&nbsp;<em>W3Techs<\/em>.<\/p>\n\n\n\n<p>Si tratta di un software open source e flessibile per realizzare siti web e applicativi. Per il rovescio della medaglia, la popolarit\u00e0 e diffusione di WordPress ne fanno il <a href=\"https:\/\/www.shellrent.com\/blog\/quali-sono-i-cms-piu-vulnerabili\/\" target=\"_blank\" rel=\"noreferrer noopener\">CMS pi\u00f9 vulnerabile<\/a>. Tra gli attacchi che pi\u00f9 frequentemente interessano un sito WordPress troviamo gli SQL Injection.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_80 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Indice dei contenuti:<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a019f7a60e7d\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #282828;color:#282828\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #282828;color:#282828\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a019f7a60e7d\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Cose_un_attacco_SQL_Injection\" >Cos\u2019\u00e8 un attacco SQL Injection?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Quali_sono_i_possibili_punti_dingresso_per_SQL_Injection\" >Quali sono i possibili punti d\u2019ingresso per SQL Injection?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Come_funziona_un_attacco_SQL_Injection\" >Come funziona un attacco SQL Injection?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#10_modi_per_prevenire_un_attacco_SQL_Injection_in_WordPress\" >10 modi per prevenire un attacco SQL Injection in WordPress<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Aggiornare_WordPress_regolarmente\" >Aggiornare WordPress regolarmente<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Prediligere_SQL_statico\" >Prediligere SQL statico<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Utilizzare_un_firewall_per_una_maggiore_protezione\" >Utilizzare un firewall per una maggiore protezione<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Definire_i_ruoli_utente_WordPress\" >Definire i ruoli utente WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Mantenere_solo_le_funzionalita_necessarie\" >Mantenere solo le funzionalit\u00e0 necessarie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Cifrare_i_dati_riservati\" >Cifrare i dati riservati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Monitorare_le_istruzioni_SQL\" >Monitorare le istruzioni SQL<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Migliorare_il_software\" >Migliorare il software<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#Plugin_per_aumentare_la_sicurezza_in_WordPress\" >Plugin per aumentare la sicurezza in WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#In_conclusione\" >In conclusione<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cose_un_attacco_SQL_Injection\"><\/span><strong>Cos\u2019\u00e8 un attacco SQL Injection?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Un attacco SQL Injection \u00e8 una tecnica di hacking tramite cui il malintenzionato inserisce codice SQL all\u2019interno di applicazioni web. Si basa sulla costruzione di query SQL (istruzioni utilizzate per comunicare con un database) che consentono all\u2019utente di accedere al database e compromettere il sito web mediante l\u2019iniezione di codice dannoso.<\/p>\n\n\n\n<p>Sfruttando l\u2019attacco SQL Injection, l\u2019hacker pu\u00f2:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Estrarre informazioni sensibili bypassando i meccanismi di autorizzazione.<\/li>\n\n\n\n<li>Iniettare ulteriore codice dannoso.<\/li>\n\n\n\n<li>Alterare i dati, corrompere il database e renderlo inutilizzabile.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quali_sono_i_possibili_punti_dingresso_per_SQL_Injection\"><\/span><strong>Quali sono i possibili punti d\u2019ingresso per SQL Injection?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Alcuni tra gli entry point utilizzati per sferrare un attacco SQL Injection sono:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Form di iscrizione<\/li>\n\n\n\n<li>Form di contatti<\/li>\n\n\n\n<li>Barra di ricerca all\u2019interno del sito<\/li>\n\n\n\n<li>Form di accesso al sito stesso<\/li>\n\n\n\n<li>Campi di feedback<\/li>\n\n\n\n<li>Carrello<\/li>\n<\/ul>\n\n\n\n<p>Ecco perch\u00e9 serve particolare attenzione alla messa in sicurezza del codice nei moduli di autenticazione e pagine di ricerca.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Come_funziona_un_attacco_SQL_Injection\"><\/span><strong>Come funziona un attacco SQL Injection?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Innanzitutto, l\u2019hacker deve capire come e quando l\u2019applicazione interagisce con un database per accedere ai dati, osservando:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Moduli web: nel caso in cui l\u2019autenticazione di un utente venga eseguita tramite un form, \u00e8 probabile che le credenziali siano verificate rispetto un database che archivia l\u2019informazione.<\/li>\n\n\n\n<li>Motori di ricerca: la ricerca dell\u2019utente pu\u00f2 essere sfruttata in una query SQL per estrarre da un database i record rispondenti alla richiesta.<\/li>\n\n\n\n<li>Siti e-commerce: anche le informazioni relative ai prodotti potrebbero essere archiviate in un database.<\/li>\n<\/ul>\n\n\n\n<p>Un attacco SQL al database pu\u00f2 avvenire, ad esempio, come&nbsp;<strong>accesso tramite un input filtrato erroneamente.<\/strong><\/p>\n\n\n\n<p>Per accedere ad un database, solitamente l\u2019utente deve compilare un modulo di login con nome utente e password. Nel mentre, lo script effettua i controlli per confermare che all\u2019interno del database esista il record corrispondente, creando una tabella nel database con queste informazioni.<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">uname = request.POST['username']\npasswd = request.POST['password']\n\nsql = \"SELECT id FROM users WHERE username='\" + uname + \"' AND password='\" + passwd + \"'\"\n\ndatabase.execute(sql)<\/pre>\n\n\n\n<p>Cosa pu\u00f2 fare l\u2019hacker in questo caso? Manipolare il campo della password tramite SQL Injection, ad esempio:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">sql = \"SELECT id FROM users WHERE username='' AND password='password' OR 1='1'<\/pre>\n\n\n\n<p>In questo modo, l\u2019input della password \u00e8 sempre vero (1=1\u2019) e l\u2019utente malevolo riesce ad ottenere l\u2019accesso alla tabella utente del database: loggandosi come amministratore, pu\u00f2 alterare tutti i record e il nome utente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"10_modi_per_prevenire_un_attacco_SQL_Injection_in_WordPress\"><\/span><strong>10 modi per prevenire un attacco SQL Injection in WordPress<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Come pi\u00f9 volte sottolineato, la prevenzione \u00e8 la difesa migliore a tutela del tuo progetto web. Di seguito, avrai modo di conoscere le migliori pratiche per prevenire gli attacchi SQL Injection.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aggiornare_WordPress_regolarmente\"><\/span><strong>Aggiornare WordPress regolarmente<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La Community alle spalle di WordPress \u00e8 sempre attenta e pronta al rilascio di aggiornamenti e patch per risolvere le vulnerabilit\u00e0. Per questo motivo, l\u2019attivit\u00e0 di aggiornamento \u00e8 fondamentale, sia essa riguardi il core, che il linguaggio di programmazione, i temi e i plugin.<\/p>\n\n\n\n<p><strong>Utilizzare la convalida dell\u2019input e filtrare i dati utente<\/strong><strong><\/strong><\/p>\n\n\n\n<p>Come hai potuto vedere nell\u2019esempio precedente, uno dei modi utilizzati per effettuare un attacco SQL \u00e8 con l\u2019accesso ai dati utente tramite input filtrato non correttamente. Proprio per questo, la convalida dell\u2019input e del filtro per i dati inviati dall\u2019utente pu\u00f2 aiutarti a prevenire SQL Injection.<\/p>\n\n\n\n<p>Per convalidare l\u2019input, secondo la&nbsp;<a href=\"https:\/\/developer.wordpress.org\/plugins\/security\/data-validation\/\" target=\"_blank\" rel=\"noreferrer noopener\">guida di WordPress<\/a>&nbsp;stesso, basta testare tutti i dati che possono essere inviati da un utente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Prediligere_SQL_statico\"><\/span><strong>Prediligere SQL statico<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ad un SQL dinamico \u00e8 meglio preferire un SQL statico perch\u00e9 la forma dinamica del linguaggio genera ed esegue le istruzioni in modo automatico, creando possibili falle sfruttabili dagli hacker. Secondo le varie guide PHP \u00e8 meglio scegliere istruzioni preparate, query con parametri e procedure memorizzate.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utilizzare_un_firewall_per_una_maggiore_protezione\"><\/span><strong>Utilizzare un firewall per una maggiore protezione<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Per proteggere meglio il tuo sito WordPress puoi&nbsp;<a href=\"https:\/\/www.shellrent.com\/servizi-aggiuntivi\/firewall\" target=\"_blank\" rel=\"noreferrer noopener\">utilizzare un firewall<\/a>, ossia un sistema di sicurezza di rete che esamina i dati e protegge da attacchi, come SQL Injection.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Definire_i_ruoli_utente_WordPress\"><\/span><strong>Definire i ruoli utente WordPress<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Definire i&nbsp;<a href=\"https:\/\/www.shellrent.com\/blog\/ruoli-utente-wordpress\/\" target=\"_blank\" rel=\"noreferrer noopener\">ruoli utente in&nbsp;WordPress&nbsp;<\/a>\u00e8 utile per limitare i privilegi di accesso e, di conseguenza, limitare ci\u00f2 che gli altri possono visualizzare e modificare per evitare di esporre il sito a un maggiore rischio di attacchi SQL.<\/p>\n\n\n\n<p>Un consiglio: ricorda sempre di rimuovere utenti passati che non operano pi\u00f9 nel back-end di WordPress, come i vari editor o collaboratori.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mantenere_solo_le_funzionalita_necessarie\"><\/span><strong>Mantenere solo le funzionalit\u00e0 necessarie<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ti consigliamo di normalizzare il database e mantenere solo le funzionalit\u00e0 necessarie, rimuovendo contenuti estranei per rendere il tuo sito pi\u00f9 sicuro e meno vulnerabile ad attacchi SQL.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cifrare_i_dati_riservati\"><\/span><strong>Cifrare i dati riservati<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Un altro modo per incrementare la sicurezza del database consiste nel cifrare i dati riservati cos\u00ec da proteggerli da eventuali SQL Injection.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Monitorare_le_istruzioni_SQL\"><\/span><strong>Monitorare le istruzioni SQL<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Puoi aiutarti con applicazioni esterne per identificare possibili vulnerabilit\u00e0 in WordPress: in questo modo controllerai meglio le istruzioni SQL tra applicazioni connesse al database e otterrai informazioni utili su potenziali problemi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Migliorare_il_software\"><\/span><strong>Migliorare il software<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Non basta tenere aggiornato WordPress: \u00e8 fondamentale tenere aggiornati anche i sistemi per prevenire le tecniche di attacchi illegali in continua evoluzione che sfruttano falle nelle versioni meno aggiornate.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Plugin_per_aumentare_la_sicurezza_in_WordPress\"><\/span><strong>Plugin per aumentare la sicurezza in WordPress<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Per proteggere meglio il tuo sito in WordPress puoi ricorrere all\u2019utilizzo di plugin: pezzi di codice o veri e propri programmi che ampliano la piattaforma e le sue molteplici funzionalit\u00e0.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.shellrent.com\/blog\/i-7-migliori-plugin-che-ogni-sito-in-wordpress-dovrebbe-avere\/\" target=\"_blank\" rel=\"noreferrer noopener\">Migliori plugin per WordPress<\/a><\/p>\n\n\n\n<p>Tra i vari plugin, ce ne sono alcuni molto utili da utilizzare per prevenire attacchi SQL Injection:<\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"1\" start=\"1\">\n<li><strong>Sucuri Security<\/strong><\/li>\n<\/ol>\n\n\n\n<p>Sucuri Security&nbsp;\u00e8 un plugin con pi\u00f9 di 700.000 installazioni attive utile per monitorare chi accede al tuo sito e le relative modifiche, eseguire la scansione dei file alla ricerca di malware, monitoraggio della blacklist.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Wordfence Security<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Wordfence Security, con pi\u00f9 di 3 milioni di installazioni attive, \u00e8 il plugin progettato appositamente per WordPress, offrendo al tuo sito un firewall per prevenire SQL Injection e l\u2019autenticazione a due fattori e scansionando i file alla ricerca di malware.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>All in One WP Security &amp; Firewall<\/strong><\/li>\n<\/ul>\n\n\n\n<p>L\u2019ultimo plugin di sicurezza \u00e8&nbsp;All In one WP Security &amp; Firewall&nbsp;che dispone di un firewall aggiuntivo e rende pi\u00f9 difficile ai bot tentare di registrarsi come utenti.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>MalCare<\/strong><\/li>\n<\/ul>\n\n\n\n<p>MalCare&nbsp;\u00e8 un plugin facile da installare, scelto da pi\u00f9 di 50 mila siti. Tra le principali funzioni troviamo l\u2019individuazione di malware, anche sconosciuti, e la rimozione automatica degli stessi. Inoltre, offre al tuo sito un firewall che monitora il traffico al tuo sito bloccando le richieste malevole.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>iThemes Security Pro<\/strong><\/li>\n<\/ul>\n\n\n\n<p>iThemes Security Pro&nbsp;\u00e8 un plugin molto utilizzato per proteggere il sito da minacce varie come malware e attacchi brute force. Inoltre, include individuazione di errori 404, generatore di password forti, 2-factor authentication e scansione automatica dei malware.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Jetpack Security<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Jetpack&nbsp;rientra tra i plugin pi\u00f9 conosciuti in tema sicurezza di WordPress. Include scansione dei malware, backup, protezione da spam e un buon livello di personalizzazione. Offre inoltre aggiornamenti in tempo reale sul traffico del sito web, ricerche e commenti.<\/p>\n\n\n\n<p>Imposta il plugin desiderato ed esegui la configurazione, attivando le funzionalit\u00e0 che desideri e garantendo maggiore sicurezza al tuo sito.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"In_conclusione\"><\/span><strong>In conclusione<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Una corretta&nbsp;manutenzione del sito WordPress&nbsp;rende pi\u00f9 difficile il lavoro degli hacker ed \u00e8 necessario per ridurre al minimo la superficie di manovra fraudolenta dell&#8217;utente. Tuttavia, se temi che il tuo sito WordPress sia stato vittima di azioni malevole, puoi affidarti al nostro servizio Web Genius per ottenere il supporto di esperti webmaster che potranno aiutarti nell\u2019individuazione e nella risoluzione della problematica.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-16018d1d wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.shellrent.com\/web-genius-assistenza-cms-professionale\" target=\"_blank\" rel=\"noreferrer noopener\">Scopri Web Genius <\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>WordPress \u00e8 il CMS pi\u00f9 utilizzato nel mondo dello sviluppo web, con una quota del 63% secondo le stime di&nbsp;W3Techs. Si tratta&#8230;<\/p>\n","protected":false},"author":19,"featured_media":199941652,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":{"0":"post-199941650","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-security-first"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Sito WordPress: come prevenire gli attacchi SQL Injection<\/title>\n<meta name=\"description\" content=\"Tra gli attacchi che pi\u00f9 frequentemente interessano un sito WordPress troviamo gli SQL Injection: come prevenire queste azioni?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sito WordPress: come prevenire gli attacchi SQL Injection\" \/>\n<meta property=\"og:description\" content=\"Tra gli attacchi che pi\u00f9 frequentemente interessano un sito WordPress troviamo gli SQL Injection: come prevenire queste azioni?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/\" \/>\n<meta property=\"og:site_name\" content=\"Hosting, domini e cloud: guide e novit\u00e0 - Il Blog di Shellrent\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/pages\/Shellrent\/62696121783\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-12T06:05:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-08-03T14:00:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/09\/Come-proteggersi-da-SQL-injection-NEWS.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"519\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Giada Mazzucco\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@shellrent\" \/>\n<meta name=\"twitter:site\" content=\"@shellrent\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Giada Mazzucco\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/\"},\"author\":{\"name\":\"Giada Mazzucco\",\"@id\":\"https:\/\/www.shellrent.com\/blog\/#\/schema\/person\/1d94117e0d20679c219aab07232043da\"},\"headline\":\"Sito WordPress: come prevenire gli attacchi SQL Injection\",\"datePublished\":\"2023-07-12T06:05:00+00:00\",\"dateModified\":\"2023-08-03T14:00:26+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/\"},\"wordCount\":1276,\"publisher\":{\"@id\":\"https:\/\/www.shellrent.com\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/09\/Come-proteggersi-da-SQL-injection-NEWS.png\",\"articleSection\":[\"Sicurezza\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/\",\"url\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/\",\"name\":\"Sito WordPress: come prevenire gli attacchi SQL Injection\",\"isPartOf\":{\"@id\":\"https:\/\/www.shellrent.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/09\/Come-proteggersi-da-SQL-injection-NEWS.png\",\"datePublished\":\"2023-07-12T06:05:00+00:00\",\"dateModified\":\"2023-08-03T14:00:26+00:00\",\"description\":\"Tra gli attacchi che pi\u00f9 frequentemente interessano un sito WordPress troviamo gli SQL Injection: come prevenire queste azioni?\",\"breadcrumb\":{\"@id\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#primaryimage\",\"url\":\"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/09\/Come-proteggersi-da-SQL-injection-NEWS.png\",\"contentUrl\":\"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/09\/Come-proteggersi-da-SQL-injection-NEWS.png\",\"width\":1000,\"height\":519,\"caption\":\"Come prevenire attacchi SQL Injection in un sito WordPress?\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.shellrent.com\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sito WordPress: come prevenire gli attacchi SQL Injection\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.shellrent.com\/blog\/#website\",\"url\":\"https:\/\/www.shellrent.com\/blog\/\",\"name\":\"Hosting, domini e cloud: guide e novit\u00e0 - Il Blog di Shellrent\",\"description\":\"Articoli su Hosting, Domini, Sicurezza e CMS\",\"publisher\":{\"@id\":\"https:\/\/www.shellrent.com\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.shellrent.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.shellrent.com\/blog\/#organization\",\"name\":\"Hosting, domini e cloud: guide e novit\u00e0 - Il Blog di Shellrent\",\"url\":\"https:\/\/www.shellrent.com\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.shellrent.com\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/06\/Logo-Shellrent-Blog-Payoff-Positivo.png\",\"contentUrl\":\"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/06\/Logo-Shellrent-Blog-Payoff-Positivo.png\",\"width\":512,\"height\":149,\"caption\":\"Hosting, domini e cloud: guide e novit\u00e0 - Il Blog di Shellrent\"},\"image\":{\"@id\":\"https:\/\/www.shellrent.com\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/pages\/Shellrent\/62696121783\",\"https:\/\/x.com\/shellrent\",\"https:\/\/instagram.com\/shellrent\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.shellrent.com\/blog\/#\/schema\/person\/1d94117e0d20679c219aab07232043da\",\"name\":\"Giada Mazzucco\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.shellrent.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2022\/06\/Foto-Manager-Giada-Mazzucco-96x96.jpg\",\"contentUrl\":\"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2022\/06\/Foto-Manager-Giada-Mazzucco-96x96.jpg\",\"caption\":\"Giada Mazzucco\"},\"description\":\"Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novit\u00e0 del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/giada-mazzucco\"],\"url\":\"https:\/\/www.shellrent.com\/blog\/author\/giada_mazzucco\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sito WordPress: come prevenire gli attacchi SQL Injection","description":"Tra gli attacchi che pi\u00f9 frequentemente interessano un sito WordPress troviamo gli SQL Injection: come prevenire queste azioni?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/","og_locale":"it_IT","og_type":"article","og_title":"Sito WordPress: come prevenire gli attacchi SQL Injection","og_description":"Tra gli attacchi che pi\u00f9 frequentemente interessano un sito WordPress troviamo gli SQL Injection: come prevenire queste azioni?","og_url":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/","og_site_name":"Hosting, domini e cloud: guide e novit\u00e0 - Il Blog di Shellrent","article_publisher":"https:\/\/www.facebook.com\/pages\/Shellrent\/62696121783","article_published_time":"2023-07-12T06:05:00+00:00","article_modified_time":"2023-08-03T14:00:26+00:00","og_image":[{"width":1000,"height":519,"url":"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/09\/Come-proteggersi-da-SQL-injection-NEWS.png","type":"image\/png"}],"author":"Giada Mazzucco","twitter_card":"summary_large_image","twitter_creator":"@shellrent","twitter_site":"@shellrent","twitter_misc":{"Scritto da":"Giada Mazzucco","Tempo di lettura stimato":"7 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#article","isPartOf":{"@id":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/"},"author":{"name":"Giada Mazzucco","@id":"https:\/\/www.shellrent.com\/blog\/#\/schema\/person\/1d94117e0d20679c219aab07232043da"},"headline":"Sito WordPress: come prevenire gli attacchi SQL Injection","datePublished":"2023-07-12T06:05:00+00:00","dateModified":"2023-08-03T14:00:26+00:00","mainEntityOfPage":{"@id":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/"},"wordCount":1276,"publisher":{"@id":"https:\/\/www.shellrent.com\/blog\/#organization"},"image":{"@id":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#primaryimage"},"thumbnailUrl":"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/09\/Come-proteggersi-da-SQL-injection-NEWS.png","articleSection":["Sicurezza"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/","url":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/","name":"Sito WordPress: come prevenire gli attacchi SQL Injection","isPartOf":{"@id":"https:\/\/www.shellrent.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#primaryimage"},"image":{"@id":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#primaryimage"},"thumbnailUrl":"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/09\/Come-proteggersi-da-SQL-injection-NEWS.png","datePublished":"2023-07-12T06:05:00+00:00","dateModified":"2023-08-03T14:00:26+00:00","description":"Tra gli attacchi che pi\u00f9 frequentemente interessano un sito WordPress troviamo gli SQL Injection: come prevenire queste azioni?","breadcrumb":{"@id":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#primaryimage","url":"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/09\/Come-proteggersi-da-SQL-injection-NEWS.png","contentUrl":"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/09\/Come-proteggersi-da-SQL-injection-NEWS.png","width":1000,"height":519,"caption":"Come prevenire attacchi SQL Injection in un sito WordPress?"},{"@type":"BreadcrumbList","@id":"https:\/\/www.shellrent.com\/blog\/wordpress-come-prevenire-gli-attacchi-sql-injection\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.shellrent.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Sito WordPress: come prevenire gli attacchi SQL Injection"}]},{"@type":"WebSite","@id":"https:\/\/www.shellrent.com\/blog\/#website","url":"https:\/\/www.shellrent.com\/blog\/","name":"Hosting, domini e cloud: guide e novit\u00e0 - Il Blog di Shellrent","description":"Articoli su Hosting, Domini, Sicurezza e CMS","publisher":{"@id":"https:\/\/www.shellrent.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.shellrent.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.shellrent.com\/blog\/#organization","name":"Hosting, domini e cloud: guide e novit\u00e0 - Il Blog di Shellrent","url":"https:\/\/www.shellrent.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.shellrent.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/06\/Logo-Shellrent-Blog-Payoff-Positivo.png","contentUrl":"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2020\/06\/Logo-Shellrent-Blog-Payoff-Positivo.png","width":512,"height":149,"caption":"Hosting, domini e cloud: guide e novit\u00e0 - Il Blog di Shellrent"},"image":{"@id":"https:\/\/www.shellrent.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/pages\/Shellrent\/62696121783","https:\/\/x.com\/shellrent","https:\/\/instagram.com\/shellrent"]},{"@type":"Person","@id":"https:\/\/www.shellrent.com\/blog\/#\/schema\/person\/1d94117e0d20679c219aab07232043da","name":"Giada Mazzucco","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.shellrent.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2022\/06\/Foto-Manager-Giada-Mazzucco-96x96.jpg","contentUrl":"https:\/\/www.shellrent.com\/blog\/wp-content\/uploads\/2022\/06\/Foto-Manager-Giada-Mazzucco-96x96.jpg","caption":"Giada Mazzucco"},"description":"Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novit\u00e0 del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.","sameAs":["https:\/\/www.linkedin.com\/in\/giada-mazzucco"],"url":"https:\/\/www.shellrent.com\/blog\/author\/giada_mazzucco\/"}]}},"_links":{"self":[{"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/posts\/199941650","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/comments?post=199941650"}],"version-history":[{"count":6,"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/posts\/199941650\/revisions"}],"predecessor-version":[{"id":199945273,"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/posts\/199941650\/revisions\/199945273"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/media\/199941652"}],"wp:attachment":[{"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/media?parent=199941650"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/categories?post=199941650"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.shellrent.com\/blog\/wp-json\/wp\/v2\/tags?post=199941650"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}