En el caso de que tengas tu sitio todavía en explotación, lo estás desarrollando o estás subiendo el sitio, es un buen momento para mantenerlo lejos de curiosos, además en ese momento puede ser vulnerable, y durante es proceso puede ser que te guste tenerlo lejos de curiosos.
Para crear un directorio protegido para tu sitio web, y este tenga apache, puedes hacer dos cosas, hacerlo desde tu Linux y después subirlo o (recomendado) acceder a tu shell linux (o a la del servidor, si tienes acceso) y escribir desde allí...
Primero, nos colocamos en el sitio donde queramos colocar el fichero, en este caso:
/var/www/html/misitioweb.com/privado/
En el que el directorio "privado" será de acceso restringido.
Desde un usuario de la shell (o ftp) que tenga permisos para escribir en el directorio de la web, vamos a crear el usuario "NombreUsuarioConAcceso" que tendrá acceso al directorio "privado"
htpasswd -c .htpasswd NombreUsuarioConAcceso
Si todo ha ido bien, vermos algo como:
htpasswd -c .htpasswd NombreUsuarioConAcceso
New password: <introduce aquí tu passwd>
Re-type new password: <introduce aquí tu passwd>
Adding password for user NombreUsuarioConAcceso
Con esto, creamos un fichero oculto ".htpasswd" que contendrá una información tal como:
cat .htpasswd
NombreUsuarioConAcceso:$apr1$fTJ9FPlD$JbXsTBR3TVyP0wP3C44T5/
Ahora, deberemos crear un fichero que se llame .htaccess, que puede contener, esto:
cat .htaccess
AuthName "Directorio privado" AuthType Basic AuthUserFile /var/www/html/misitioweb.com/privado/.htpasswd require valid-user
Y ya está, ahora si intentas acceder desde la web a tu directorio te pedirá un nombre de usuario y contraseña, que son las que hubieras indicado.
Para más información sobre htpasswd
