Для защиты директории Вы можете воспользоваться файлом .htaccess - его следует положить в защищаемую директорию со следующим содержимым:

# Access file order
allow,deny
allow from all
require valid-user
Authname DirectoryName
Authtype Basic
AuthUserFile /home/sites/имя_домена/www/.htpasswd

Для защиты файла следует положить .htaccess со следующим содержимым в директорию, в которой находится защищаемый файл:

AuthUserFile /home/sites/имя_домена/www/.htpasswd
Authname "Password protected area"
AuthType Basic require valid-user

Создать файл с паролями Вы можете на своем компьютере с помощью программы htpasswd.
Наберите команду:

htpasswd [-c].passwd username

Параметр - c нужен только в том случае, если Вы создаете новый файл с паролями. Если Вы хотите добавить нового пользователя к уже существующему файлу, то указывать - с не нужно.
username - имя добавляемого пользователя.
После того, как Вы нажмете ENTER, Вам нужно ввести (два раза во избежание ошибки) пароль для нового пользователя.
Это все!
Также, файл с паролями можно формировать и из скрипта, например на Perl:
open(F, ">>.passwd") || die "Can`t append file.passwd";
print F "$username:". crypt($password, "ms"). "n";
close(F);
system "chmod 766.htpasswd";
где в переменных $username и $password - имя и пароль нового пользователя. Вместо "ms" можно подставлять любые две буквы.
Важно: чтобы увидеть файл .htaccess в списке файлов на сервере, в FTP-клиенте зачастую необходимо предварительно активировать опцию отображения скрытых файлов (пр. командой FTP Show Hidden Files в Total Commander).