Всегда на подсознании боялся этого файла и этих настроек :)
Вечно что-то не получалось, не работало. А вот на днях всё-таки нашёл простой и рабочий алгоритм. Прочь демагогию, вот схема:
1. Генерируем логин и пароль. Они должны быть зашифрованы.
Сделать это легко и просто с помощью хорошего онлайн-сервиса: http://www.htaccesstools.com/htpasswd-generator/
2. Заливаем в корень сайта!
3. А теперь в папке с админкой создаём файл .htaccess и в него заливаем вот такое содержимое:
AuthName "Access Denied"
AuthType Basic
AuthUserFile /полный/путь/до/сайта/на/сервере/site.ru/.htpasswd
require valid-user
4. Проверяем! Работает!
Good luck!