隠しページ、ダミーページや仲間内だけの投稿やページを作る場合、CMS を使わない場合にはナビゲーションメニューにそのページを載せなければ大丈夫ですが、WordPress を使う場合にはナビゲーションメニューにそのページを載せなくても別ルートから情報が流出してしまいます。“ちょっとテスト用のページを作ってみよう”という場合や、“ちょっと試しに文章を書いてみよう”という場合も、注意が必要です。

　WordPress では、次の３つのルートでも投稿情報や投稿内容を外部に自動的に公開しています。
　　1.　「更新情報サービス」
　　2.　ページのヘッダーに、前後のページのタイトルやリンクを記述
　　3.　投稿を RSS で公開
他にも、表に出ない情報公開ルートがあるかもしれません。基本的には個人のブログ用ＣＭＳですから情報公開を前提にしているのでしょう。

　隠しページや仲間内だけの投稿やページを作る場合、パスワードで保護することができます。ただし、パスワードで保護してもタイトルは公開されます。タイトルに（秘）と付けると、パスワードで保護しても、そのページに（秘）事項が記載されているのがわかってしまいます。検索やサイトマップのプラグイン設定で、対象から外すことも必要です。

　心配なのは添付ファイルのページです。投稿や固定ページにファイルを添付すると、添付ファイルのページが作成されます。ファイルを添付したページをパスワード保護しても、添付ファイルのページはパスワード保護されません。ただ、添付ファイルのページは、ほかのページからリンクされていないようです。RSS に表示されません。

　しかし、将来的に WOrdPress がどのようにするかわからないので、サイトを部分的にパスワード保護して（秘）事項を記載したり、（秘）ファイルを添付するのは止めるべきです。