È difficile rispondere senza sapere quanto siano sensibili i tuoi file. Pensaci in questo modo: quanto vale questo valore per te? Se i tuoi dati valgono più di quello che costerebbe passare a un servizio di hosting adeguato, dovresti farlo. Dato quello che stai dicendo, probabilmente lo è, e probabilmente dovresti.
Non so che tipo di dati sia, quindi è difficile speculare su come proteggerli. Se si tratta di un elenco di clienti sensibili, forse dovrebbe vivere su un database ben protetto. Se si tratta di informazioni personali sensibili, forse dovrebbe essere crittografato. Solo non so senza saperne di più.
Ci sono vari modi per tenere le persone fuori da punti designati in qualsiasi posto sul server. Il mio primo istinto è scrivere regole per il tuo server da seguire. Immagino che quello che stai cercando di fare sia proteggere i file tramite .htpasswd su Apache. In questo caso, assicurati di avere regole di blocco appropriate, in modo che la gente non possa attaccare il sito in un tempo ragionevole. Ci sono anche altri metodi, ma dovrei ancora sapere cosa stavi cercando di proteggere per primo.
Naturalmente, se si sta eseguendo l'hosting in cui non si dispone dell'accesso root al server, probabilmente non è possibile modificare i file di configurazione del server. Di nuovo, la risposta tende a: acquistare più hosting professionale.