Настроить запрет доступа к каталогам можно как вручную -> на примере ограничения доступа к служебным директориям ModX

Либо можно воспользоваться средствами панели.

Для создания доступа к каталогам по заданным логину и паролю:

1) Переходим в панель управления в меню "Ограничение доступа"

2) Задаем путь до защищаемого каталога

3) Далее задаем параметры пользователей, которым разрешен доступ к каталогу.

-кликаем по строке с заданной директорией и нажимаем кнопку  "Пользователи"

- создаем пользователя, указываем имя и пароль

4) После этого в заданном каталоге в конец файла .htaccess будет добавлен код, разрешающий доступ к данному каталогу только указанному пользователю

5) В каталог /etc/ будет добавлен файл .passwd с заданным именем пользователя и хешированным паролем MD5/SHA1 , а так же файл diraccess, указывающий на защищаемый каталог 

6) Теперь при попытке входа в админку необходимо будет сначала пройти базовую авторизацию.

При указании не верных данных будет возвращен ответ 403: "Forbidden. You don't have permission to access this resource"

Рекомендации по ограничению доступа к каталогам с целью защиты CMS от различного рода атак приведены -> тут