Me gustó la idea de Chris_O , pero hice mi propia versión, que es más segura.
Entonces, lo que hice fue agregar carpetas a la excepción, por lo que si sus solicitudes comienzan desde esas líneas, definitivamente no es un enlace permanente válido. La mayoría de las solicitudes provienen de bots que intentan verificar los contenidos de esas carpetas en busca de vulnerabilidades. Se filtrarán de manera efectiva y, si es necesario, puede mostrar una pequeña página 404 estática.
Wordpress seguirá manejando otras solicitudes, y si alguien ingresa una dirección incorrecta, mostrará un mensaje amigable no encontrado dentro de su plantilla. La solución de Chris_O solo funcionará para solicitudes que parecen extensiones de archivo, de lo contrario, también serán manejadas por WordPress.
Para hacerlo aún más confiable, puede recuperar su archivo de acceso sin procesar y buscar errores 404. Si observa muchas solicitudes que comienzan con líneas particulares, también puede incluirlas en este filtro:
#adding your own handler
ErrorDocument 404 /404/index.html
<IfModule mod_rewrite.c>
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_URI} !^/(404|cgi-bin|wp-admin|wp-content|wp-includes)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>