我要说是的。如果你比你的邻居们更默默无闻，那么通过默默无闻来保证安全是可行的：）（开玩笑，但这是有道理的）。

事实上，机器人程序/扫描仪现在可以在wordpress上立即编译插件列表。直接组织和抓取插件url，对已知漏洞的版本进行指纹识别，并将信息保存在数据库中以供参考。

那么，你更希望有哪一个，一个机器人无法收集你安装的信息，或者让插件作者来确保你的安全。两者都可以吗。

另一方面，wordpress报告了186次漏洞利用。去年组织了插件。（*已报告…）。

既然WordPress核心做到了这一点，插件也可以效仿。虽然所有这些都可以通过各种服务器端设置进行保护，但拥有默认设置并没有坏处（可能是WordPress core这样做的原因）。

正如fuxia所指出的，有一个额外的.php WordPress扫描插件的文件。一index.html 可能是更好的选择。当然，最好的选择是禁止通过web服务器浏览目录。

而且，通过默默无闻获得安全感也不好