Внутрь помещаем логин и пароль который будет использоваться для доступа, например:
admin:{ SHA }jLIjfQZ5yojbZGTqxg2pY0VROWQ=
,эта запись соответствует логину - admin и паролю - 12345
Пароль можно хранить и в других кодировках, генерировать их можно здесь https://htmlweb.ru/service/htpasswd.php
Пункт 2Добавить в корень всех папок, которые хотите защитить файл .htaccess, если файл уже существует то заново создавать не нужно.
Если вы используете MODX то нужно защитить папки connectors, core, manager
Поместит в файл следующий код:
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /var/www/domain.ru/data/www/domain.ru/.htpasswd
Require valid-user
И не забудьте поменять значение AuthUserFile на свой путь - путь до корня.
Теперь когда вы обращаетесь к любым файлам и защищённым папкам сервер потребует ввести пароль и логин указанные в файле .htpasswd