http://htmlweb.ru/service/htpasswd.php
1. htpasswd -cm .htpasswd admin
(-cm создать новый файл с паролем, шифрование md5, для логина admin)
2. Создать htaccess с таким содержимым
<Files .htpasswd>
deny from all
</Files>
и положите его в ту директорию, где находится Ваш файл с паролями. Теперь посетители сайта не смогут получить к нему доступ.
3. Создать htaccess с таким содержимым
# make secure login to the site
AuthType Basic
AuthName "Izvinite, dostup k saitu zakryt..."
AuthUserFile /home/...absolute-filepath.../.htpasswd
Require valid-user
и положите в корень сайта