se gli "autorizzati" sono una cerchia ristretta (ad esempio amministratori del sito) puoi fare una cartella con un file .hatcess

se non è così nn conosco altri metodi... però aspetta altri pareri (fra l'altro nteresserebbero anche a me...)