Der Schutz mittels einer htpasswd-Datei ist eine der sichersten Methoden dein Backend zu schützen. Er kann nur durch eigene Fehler (z.B. ein schwaches Passwort) geknackt werden. Selbst eine Bruteforce-Attacke (wenn dein Webspace-Anbieter einen Bruteforce-Schutz eingerichtet haben sollte, was fast immer der Fall ist) ist bei entsprechender Passwortlänge und -art so zeitintensiv das man von nicht durchführbar sprechen kann.
Gehen wir von 95 Zeichen einer Tastatur aus und benutzt du 32 Stellen so sind 3.048583e+141(Nullen) Kombinationen möglich. Auch bei einer schnellen Internetleitung dauert das aber Jahre.