サイトを保護する方法としてBSIC認証という方法があります。

.htaccsessにBASIC認証用の記述をすればユーザ名とパスワードの入力画面が出てきて、
ちゃんと入力しないとサイトが見れないという良く見かける方法です。

やり方はこのサイトに詳しく書いてあります。
アクセス制限ベーシック認証 ~パスワードでページを守ろう~

上記の方法で試してみました。
残念ながらマルチサイトでWordPressを使っているのですが、全てのサイトでパスワード入力が必要になってしまいました。

DNSの設定で全てのサブドメインはWordPressを置いてあるフォルダーに転送されるように設定しているので、良く考えると当然なのかも。。。

うまくいく方法は有るのでしょうが、とりあえず中止。
パスワード保護をする公開方法があるのでそちらで対応することにしました。

残念!