軽くハマってしまったので、備忘録を兼ねて投稿です。
さくらインターネットのレンタルサーバー（ライトやスタンダードなど）で、特定のディレクトリへのアクセスにパスワード制限、つまりBasic認証をかけたいとします。

その場合、
.htaccess
や
.htpasswd
を作って編集してFTPアップロードするよりも、サーバー管理画面経由で「ファイルマネージャー」という機能から設定する方がずっと手軽。

その詳しい手順は
さくらのサポート情報「ファイルマネージャーでアクセス制限をする」
にあります。

しかし、その通りにやってみても（やってみたつもりでも）認証がかかりませんでした・・・

なぜだ？と試行錯誤した結果、ここのチェックを入れていなかったことが原因でした。

「接続元アクセス制限との併用」の設定に「一方の許可があればアクセス可能」を選択しているとダメ。
IPアドレス制限はしないんだから不要だろうと無意識に思ってしまい、こっちを選んでいました。
でもこの設定だとBasic認証を設定しても、IPアドレス制限がなければ（許可されていれば）、表示されてしまうということ。

結論として、IPアドレスの制限を行なわずベーシック認証のみ適用をしたい場合
［両方の許可がないとアクセス不能］を選択する必要がある！
ということでした。

よく見ればすぐわかる話なのですが、私は時間を浪費してしまったので、同じことで悩む方の一助になれば幸いです。

このブログのおすすめエントリ

Googleアナリティクスだけじゃもったいない！無料の国産スマホ解析ツールも素晴らしい ウェブでイベントを告知・集客する際に役立つサイトやチェックしたいこと （たぶん世界最速）ガチのビジネスSNS「will」レビュー 家入一真氏「プロとアマの違いなんてなくなる」について 冷蔵庫に従業員が入ってツイッター炎上、の件 iGoogleの代替はnetvibesがよさそう どれが選ばれる？音楽配信サービスAWA,LINE MUSIC,Apple Music 【スマホでVR】360°パノラマが楽しい！ハイクオリティな国産サービスも。