Yo haría diferente.
Si querés proteger el directorio de tu WordPress completo, podés usar htpasswd (te puede servir este link
http://tools.dynamicdrive.com/password/)
Ahora si querés proteger determinadas entradas, simplemente colocalas como "Privadas" y dejá en el index alguna entrada pública indicando que para leer el post se debe tener un usuario y permiso del administrador.