В каталоге, к которому хотим ограничить доступ по паролю, создаем файл **.htaccess** с такими директивами:
AuthType Basic
AuthName "Some Name"
AuthUserFile /home/<ваш логин>/.htpasswd
require valid-user
Путь **/home/<ваш логин>/.htpasswd** обозначает полный путь к файлу паролей на диске нашего сервера. Если, например, вы поместите файл .htpasswd (в нем будут пароли) в домашний каталог, куда вы попадаете зайдя на сервер по FTP, то путь к этому файлу будет иметь вид /home/<ваш логин>/.htpasswd __**Не размещайте этот файл в директориях сайта.**__
Файл с паролями должен содержать строки вида //login:password//. Пароль должен быть зашифрован с использованием алгоритма MD5. Один из способов создать такой файл - воспользоваться программой htpasswd из консоли SSH.
Создать новый файл .htpasswd, в который добавляем запись для пользователя user1 с паролем, указанным в командной строке (пароль указан только для примера):
htpasswd -mbc .htpasswd user1 sNQ7j9oR2w
Добавить в уже существующий файл .htpasswd пользователя user2, а пароль ввести вручную в ответ на запрос программы:
htpasswd .htpasswd user2
Помните, только одна запись может быть в строке!
[[https://wiki.diphost.ru/Htpasswd|Источник]]