Firewall en .htaccess

Una forma sencilla es incorporar algunas reglas de cortafuegos directamente en el .htaccess que bloqueen peticiones por parámetro, o algunos métodos de conexión, o determinados robots.

Bloquear request methods de HTTP

En el caso de WordPress en general lo más habitual es que sólo se utilicen los métodos de solicitud GET y POST, pudiendo extenderse a HEAD y OPTIONS. EL resto de métodos en general no se utilizan y se podrían bloquear.