C помощью этого сервиса например, указав свой логин и пароль отличные от админки, иначе нет смысла. Получаем примерно следующее содержимое:
adminushka:$apr1$kxblZfgQ$6DKqx/ta4ciDgHM92u3ww/
Размещаем .htpasswd в директории сайта выше www/public_html
В директориях manager, core, connectors добавляем/изменяем следующие записи в файл .htaccess. Если файла нет, то его нужно создать.
RewriteEngine Off
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /home/user/.htpasswd #заменить на свой путь
Require valid-user
<Files .htpasswd>
deny from all #запрет доступа из браузера к .htpasswd
</Files>
ErrorDocument 401 "401 Authorisation Required"
IndexIgnore */*
<Files *.*>
Order Deny,Allow
Deny from all
</Files>
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /home/user/.htpasswd #заменить на свой путь
Require valid-user
<Files .htpasswd>
deny from all #запрет доступа из браузера к .htpasswd
</Files>
ErrorDocument 401 "401 Authorisation Required"
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /home/user/.htpasswd #заменить на свой путь
Require valid-user
<Files .htpasswd>
deny from all #запрет доступа из браузера к .htpasswd
</Files>
ErrorDocument 401 "401 Authorisation Required"
Код
ErrorDocument 401 "401 Authorisation Required"
необходим, для того, чтобы избежать 404 ошибку,
при входе в админку.
Как я понял с англоязычных форумов, то при настройке авторизации через .htaccess меняется адрес страницы, поэтому получается 404.
Теперь при попытке входа в админку необходимо будет сначала пройти базовую авторизацию
Original: https://modx.pro/howto/8059