Die simple Version könnte sein:
Im Hauptverzeichnis eine .htaccess mit:
Order Allow,Deny
In allen Unterverzeichnissen deiner Sites:
Order Deny,Allow
Mehr ist nicht notwendig

Geniale Lösung!

Weil aber (außer Dir, Dedlfix, MudGuard, Matthias, Suit, Molily, 1UnitedPowe, Hotti, Christian Kruse [*] und bundesweit vielleicht 5-10.000 weiteren Personen ~0,01% der Gesamtbevölkerung) erst nach einem tiefen Blick das Handbuch wissen wieso das funktioniert neige ich stark dazu, ERGÄNZEND vorzuschlagen (auch oder nur) das "sprechendere"

deny from all  

respektive

allow from all  

in die jeweilige .htaccess aufzunehmen.

[*] Nicht namentlich genannte bitte nicht entsetzt sein, ich habe einfach abgebrochen.

Jörg Reinholz