Для дополнительной защиты на сайте WordPress можно сделать http-авторизацию.
Рассмотрим подробнее

Это делается через RewriteMap, но это не лучший вариант по нагрузке, т.к. проверяется каждый запрос. Лучший вариант — это прописать canonical URL.