Для примера поставлю авторизацию на папку с отчетами goaccess логов. Файл с паролями рекомендуется создавать в директории не доступной по http. Может там у рекомендующих как-то иначе брутится, не знаю. Я поставлю в той же папке, которую нужно защитить. Это фуфловенькая авторизация, но всё же лучше чем никакой. Генерируем файл .htpasswd командой
htpasswd -bc /home/admin/web/wp.ru/public_html/loganalize/.htpasswd admin 12345
Теперь создадим .htaccess
require valid-user Authname "Basic Auth" Authtype Basic AuthUserFile "/home/admin/web/wp.ru/public_html/loganalize/.htpasswd"