Esta é a aparência do meu arquivo .htaccess
(Apache 2.2)
AuthName "FBI only"
AuthUserFile /etc/apache2/htpasswd-mysite
AuthType basic
Require valid-user
Order Deny,Allow
Deny from all
Allow from Ip.addr.here
Satisfy Any
Quando meu site é acessado a partir de Ip.addr.here
, a senha não é necessária.
No arquivo de configuração do apache eu tenho
<Directory "/var/www/vhosts/site/www">
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Então, tente adicionar ao arquivo htaccess essas linhas
Order Deny,Allow
Deny from all
Editar
Por favor, veja link
A partir desse link:
If you are upgrading a server using the legacy authorization directives you can make them work quickly by enabling (it should be activated by default) mod_access_compat in Apache:
sudo a2enmod access_compat
No seu caso, veja se você tem esse módulo ativado.
Aqui está uma informação útil. link
Editar 2
Consulte esta questão relevante e confira arquivo de log do apache!