パスワードを入れないとサイトに入れません！
という設定をします。

まず、パーミッション644になっている.htaccessに以下の文を加える

AuthUserFile /home/foo/.htpasswd　#フルパスで記述
AuthGroupFile /dev/null
AuthName "Secret Area"　#その先にある領域の名前。自由に設定
AuthType Basic

require valid-user

<Files ~ "^.(htpasswd|htaccess)$">
    deny from all
</Files>

これが意味するのは、
「.htpasswdというファイルに書かれている人しか入れないよ」
「.htaccessと.htpasswdのファイルは誰も見られないようにしますよ」
ということ。

次に、.htpasswdを作ります。こちらは例えばこんな感じ。

keisuke:yOad0gtFG8mJ2

"keisuke"がユーザー名で
"yOad0gtFG8mJ2"が"keisuke!"というパスワードを暗号化したもの。
改行で、ユーザーをいくつでも追加出来ます。

パスワードは暗号化したものしか使えません。
暗号化の方法はGoogleに聞いてみてください。

これら二つのファイルをサーバー場においておけばOK。
暗号化しても解読できる場合がほとんどですので、
.htacsessと.htpasswdは見られないような設定をしておきましょう。