Часто для взлома сайтов на WordPress вредители используют SQL инъекции. Для усложнения их работы можно использовать код плагина который я только что нашел ). Смотря на код плагина не сложно понять что он должен делать.

 255 || 
			stripos($_SERVER['REQUEST_URI'], "eval(") || 
			stripos($_SERVER['REQUEST_URI'], "CONCAT") || 
			stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") || 
			stripos($_SERVER['REQUEST_URI'], "base64")) {
				@header("HTTP/1.1 414 Request-URI Too Long");
				@header("Status: 414 Request-URI Too Long");
				@header("Connection: Close");
				@exit;
		}
	}
} ?>

Для работы плагина необходимо создать файл с любым именем на английском языке. При тестировании я создавал seqwp.php в папке плагинов. И вставить выше описанный код туда. После этого в админке активируем плагин и пробуем вводить длинные адреса.

Честно говоря у меня на сервере у хостинга уже есть защита от длинных адресов и сам хостинг не дал мне возможности в полной мере протестировать работу плагина ).