Je complète avec quelques détails à connaître.
La seule véritable difficulté dans la protection d'un répertoire par .htaccess consiste :

1) à débaptiser .htpasswd en le renommant, par exemple, .tetris (contrairement à .htaccess on peut donner n'importe quel nom à .htpasswd)

2) à mettre ce fichier dans un dossier leurre, par exemple www/_notes

3) Le point le plus important : à déterminer le chemin absolu de .tetris, pour pouvoir le déclarer dans les .htaccess des répertoires à protéger. Pour cela, on fabrique un fichier php tout simple contenant la ligne d'instruction suivante : <?php echo realpath('chemin.php'); ?> qu'on va nommer chemin.php et qu'on va uploader dans le répertoire www/_notes.

Il suffit ensuite de l'exécuter en tapant dans son navigateur http://www.monsite/_notes/chemin.php pour obtenir le chemin absolu du fichier contenant le mot de passe. Si on obtient, par exemple, /homez.122/monsite/www/_notes/chemin.php la ligne à insérer dans les .htaccess sera de la forme AuthUserFile "/homez.122/monsite/www/_notes/.tetris".

4) Ne pas oublier de noter quelque part le mot de passe avant de le crypter, sinon il faudra refaire le .tetris