есть принципиально два способа
1) спрятать раздел в отдельную папку, имя которой посетитель заведомо не знает, затем на яваскрипте спросить пароль, если пароль верный, переадресовывать его в эту папку (есть разные извратные варианты, как не дать пользователю войти в раздел, даже если он посмотрит исходник скрипта) - кривой способ, но будет работать на бесплатном хостинге.
2) использовать HTTP Auth - более верный вариант, но чаще всего поддержка .htaccess есть только на платном хостинге.
В файл .htaccess пишется
AuthType Basic
AuthName "Restricted area"
AuthUserFile /home/data/virt15566/www.mysite.com/.htpasswd
Require valid-user
затем создается файл /home/data/virt15566/www.mysite.com/.htpasswd (путь замените на свой) с помощью консольного доступа и команды htpasswd
htpasswd -nmb юзер пароль> /home/data/virt15566/www.mysite.com/.htpasswd
в результате в файле .htaccess будет строка вида юзер: $apr1$r2zs21ge$V1CxOLm7r88XNYE0aaJKm