Il y a plusieurs façon de restreindre un accès à certaines parties d'un site web, dont l'authentification par mot de passe ou la restriction par IP.
L'authentification par mot de passe est la moins fiable, le mot de passe peut être trouvé par brute force ou dictionnaire (fail2ban peut corriger en partie ce problème).
La restriction par IP manque de flexibilité (difficulté de lister toutes les IP, ou plage d'IP avec un risque d'erreurs, dans le cas de périphériques mobiles) (cela peut être corrigé avec un vpn).
L'autre possibilité, peut connue, c'est l'authentification par certificat. Vous avez un certificat qui a été certifier par votre propre autorité de certification. Vous mettez dans la configuration d'Apache votre AC, et vous mettez votre certificat dans votre navigateur. Ainsi, si le certificat est bien signiez par l'Authorité de Certification présente sur le serveur, alors il vous laisse l'accès à la page ou au domaine suivant ce que vous bloquez
Il est recommandé de faire des Vhost par sous domaine pour les accès par certificat, afin d'éviter les effets de bord permettant à des attaquants de pouvoir accèder au chemin sécurisés par le certificat
Ex : chezme.eu/yoyo -> yoyo.chezme.eu