无需停止“插件枚举”，只需使用好的插件，并确保您在服务器上具有限制性的文件权限设置。

理论上，您可以使用htaccess屏蔽插件在磁盘上的原始位置，并编写一些代码来为任何JS和CSS文件提供服务，就像它们位于其他目录一样，但这取决于插件的工作方式，有些插件可能工作，而有些插件可能失败。

但最后，如果一个插件给每个上网的人提供管理凭据，那么就以这个例子为例。com/？admin=me那么坏人甚至不需要列举你网站上的插件，他们只需直接访问该url即可。