Domæne sikkerhed med htaccess?

Jeg har desværre oplevet at mit domæne hos One.com er blevet lukket ned efter uventet besøg af en hacker. Vedkommende har nemlig efterladt 3 malware filer, så nu er min hjemmeside nede og ligge - kedelig oplevelse.
One.com har selvfølgelig bedt mig opgradere sikkerheden og også foreslået brugen af htaccess.
Så er spørgsmålet:
Kan jeg have 1 enkelt htaccess fil liggende i roden af mit domæne til beskyttelse af hele domænet og hvad vil det betyde for besøgende?
Jeg ønsker jo ikke, at evt. besøgende skal tvinges til at bruge password for at logge ind på min side, men at de kan se/læse indholdet uden problemer.
Det er først når man vil lave ændringer - f.eks uploade en ny database fil - at man skal indtaste et password for at få lov til det.
Er det her muligt og hvis det er, hvad skal der så stå i sådan en htaccess fil?

mvh Erik