O servidor de páginas web Apache permite proteger qualquer pasta com login e senha através do recurso do arquivo de configuração .htaccess.

O ponto na frente do nome do arquivo significa que ele é escondido de listagens. Vamos ver como fazer o login e senha.

Através da linha de comando shell (substitua usuario e login pela sua preferência):

htpasswd -c /home/usuario/.htpasswd login

Este arquivo pode ficar em qualquer diretório basta especificar nesta linha de comando como quiser.

Agora crie o arquivo .htaccess na pasta a ser protegida com o seguinte conteúdo:

AuthName "Password Protect Directory"
AuthType Basic
AuthUserFile /home/usuario/.htpasswd

Require valid-user

Abra o navegador na página que protegeu e será necessário logar para acessar seu conteúdo agora. Caso queira desfazer a proteção basta apagar o arquivo .htaccess.