Esto es difícil de responder sin saber qué tan sensibles son sus archivos. Piénselo así: ¿cuánto vale esta información para usted? Si sus datos valen más de lo que costaría cambiar a un servicio de alojamiento adecuado, debe hacerlo. Teniendo en cuenta lo que está diciendo, probablemente lo sea, y probablemente debería hacerlo.
No sé qué tipo de datos es este, por lo que es difícil especular sobre las formas de protegerlo. Si se trata de una lista de clientes confidenciales, tal vez debería vivir en una base de datos bien protegida. Si se trata de información personal confidencial, tal vez debería estar encriptada. Simplemente no sé sin saber más.
Hay varias maneras de mantener a las personas fuera de los lugares designados en cualquier lugar del servidor. Mi primer instinto es escribir reglas para que tu servidor las siga. Me imagino que lo que está tratando de hacer es proteger los archivos a través de .htpasswd en Apache. Si ese es el caso, solo asegúrate de tener las reglas de bloqueo adecuadas, para que la gente no pueda atacar el sitio en un período de tiempo razonable. También hay otros métodos, pero igual tendría que saber primero qué intentabas proteger.
Por supuesto, si está en un host donde no tiene acceso de root al servidor, lo más probable es que no pueda editar los archivos de configuración del servidor. Una vez más, la respuesta tiende a: comprar más hosting profesional.