Natürlich ist das Backend von WordPress über ein Login vor unbefugtem Zugriff geschützt. Das Frontend hingegen ist prinzipiell für alle zugänglich. Somit kann jeder Besucher des Blogs alle Artikel lesen, sobald diese publiziert sind. Nur auf Ebene des einzelnen Artikels bzw. der einzelnen Seite kann der Autor die Sichtbarkeit einschränken – sofern er daran denkt. Einen ganzen Blog hingegen kann WordPress nicht mit einem Login zu schützen, dazu muss man schon den Verzeichnisschutz des Webservers bemühen (z.B. über .htaccess).
Eine Alternative stellt das Plug-in More Privacy Options dar. Es erweitert die Einstellungen zur Privatsphäre, so dass man die Sichtbarkeit eines Blogs auf registrierte Benutzer oder gar nur auf Administratoren beschränken kann. Das Plug-in ist auch kompatibel mit Blog-Netzwerken (mehrere Blogs in einer einzigen WordPress-Installation) und kann dann individuell pro Blog aktiviert werden. Einzig die deutsche Übersetzung fehlt – dafür sieht man auf Anhieb, welche zusätzlichen Optionen man More Privacy Options verdankt.