Você tem várias opções. Você precisa de uma maneira de verificar se um usuário possui as credenciais necessárias para acessar o servidor ou as páginas no servidor. Como você deseja verificar essas credenciais depende de você:
VPN
Como 50-3 sugeriu, uma VPN eliminaria a necessidade de expor seu site à Internet. Enquanto o TeamViewer funcionaria, outra alternativa é o Hamachi . Você pode criar uma VPN que conecte todos os membros como se estivessem na mesma rede. Você pode revogar o acesso a qualquer pessoa a qualquer momento. O software deve ser instalado em sua máquina servidora e nos PCs dos usuários.
Plugin CMS
Se você estiver executando um CMS como Wordpress ou Joomla , basta obter um plug-in que proteja as páginas com nomes de usuário e senhas.
Certificado
Você pode gerar uma conta própria certificado para o Apache que só permitirá que suas áreas protegidas sejam acessadas se o certificado estiver presente.
Whitelisting de endereço IP
Usando um arquivo .htaccess , você pode restringir o acesso de determinados IPs a diretórios ou arquivos usando a função Order allow,deny e a função Allow from .
Exemplo:
RewriteEngine on #The # character denotes a comment. Order allow,deny #Main Office Allow from 12.34.56.789 #Toronto Allow from 987.654.321.100 #Chicago Allow from 100.100.100.222
Senha do .htaccess
Você pode usar o arquivo .htaccess e .htpsswd para proteger páginas ou diretórios. Você pode adicionar vários usuários a este arquivo. Este site é adorável e cria esses arquivos para você. Eu percebi que você se descreveu como não familiarizado com tudo isso, então essa pode ser a melhor opção para você. Eles geram os arquivos para você fazer o download e fornecem instruções sobre como fazê-lo funcionar.