Как говорится в статье, это не будет проблемой, если вы правильно структурируете свое приложение.Независимо от того, есть ли у вашего класса открытые или закрытые методы, проблема не в этом, проблема в том, что пути к вашему приложению не защищены.
Ваше приложение должно быть структурировано так, чтобы оно обеспечивало только одну точку входа.Любой запрос к любому файлу должен быть направлен через ваш основной файл.Ни один из ваших других файлов PHP не должен быть доступен напрямую.Когда вы структурируете его таким образом, вам будет проще применить свою аутентификацию, так как вы сможете проанализировать каждый запрос, поступающий в ваше приложение, и определить, какие из них должны быть аутентифицированы, а какие - открытыми.
Посмотрите на этот шаблон: http://en.wikipedia.org/wiki/Front_Controller_pattern