За­щита сай­та средс­тва­ми са­мого сер­ве­ра Apa­che яв­ля­ет­ся од­ним из са­мых прос­тых и в то­же вре­мя дос­та­точ­но на­деж­ных спо­собов. В этом слу­чае Вам не нуж­но дос­ко­наль­но про­думы­вать стра­тегию бе­зопас­ности, осу­щест­влять ее про­ек­ти­рова­ние и ре­али­зацию в ко­де. К то­му же, для то­го, что­бы соз­дать хо­рошую сис­те­му за­щиты нуж­но об­ла­дать дос­та­точ­ной ква­лифи­каци­ей в этом воп­ро­се. Ис­поль­зуя встро­ен­ную за­щиту WEB-сер­ве­ра Apa­che, Вы зна­читель­но уп­ро­ща­ете се­бе за­дачу — все, что Вы долж­ны сде­лать — это вы­пол­нить нес­ложную пос­ле­дова­тель­ность дей­ствий и Ваш сайт бу­дет в дос­та­точ­ной ме­ре за­щищен. Да­лее бу­дут под­робно опи­саны ша­ги и дей­ствия, ко­торые Вам не­об­хо­димо со­вер­шить.

Соз­дать файл с па­роля­ми:
mkdir /usr/htpasswd
htpasswd2 -cm /usr/htpasswd/.htpasswd ad­min # дол­жен по­явит­ся зап­рос на ввод па­роля и его пов­тор, эта ко­ман­да соз­даст файл .htpasswd с па­рой ло­гин-па­роль для ad­min

до­бав­ля­ем ещё поль­зо­вате­ля:
htpasswd2 -m  /usr/htpasswd/.htpasswd ad­min222 # дол­жен по­явит­ся зап­рос на ввод па­роля и его пов­тор, эта ко­ман­да до­бавит в файл .htpasswd па­ру ло­гин-па­роль для ad­min222 или об­но­вит па­роль, ес­ли поль­зо­ватель уже су­щест­ву­ет.

Соз­дать в за­щища­емой пап­ке файл .htac­cess или до­писать в име­ющий­ся:
Auth­Ty­pe Ba­sic  
Auth­Na­me "Pri­vate zo­ne. On­ly for ad­mi­nist­ra­tor!"
Aut­hU­ser­Fi­le  /usr/htpasswd/.htpasswd  
re­qu­ire va­lid-user