Eu vou dizer SIM. Segurança através da obscuridade funciona se você for mais obscuro que seus vizinhos :) (brincando, mas há alguma verdade nisso).
A realidade é que os bots / scanners agora compilam as listas de plug-ins diretamente do wordpress.org e rastreiam as versões de fingerprinting diretamente do url do plug-in para explorações conhecidas e mantêm as informações em um banco de dados como referência.
Então qual você prefere, um bot não é capaz de reunir informações sobre sua instalação ou deixar que o autor do plug-in tenha certeza de que você está seguro. Como sobre ambos.
ps. Em uma nota lateral houve 186 explorações relatadas de plugins wordpress.org no ano passado. (* Relatou ..).