Si cuando dices proteger, te refieres a que solo entren los usuarios autorizados con user/password, lo puedes hacer usando un fichero .htpasswd que debe ser referenciado desde un fichero .htaccess (ubicado en el directoria a proteger)
Ejemplo de .htaccess usando .htpasswd:
Código:
AuthUserFile /path_completo_a_fichero/.htpasswd
AuthGroupFile /dev/null
AuthName "Acceso Restringido"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Options All MultiViews