А как закрыть доступ? Сначала можно ввести стандартное название папки, а там смотри что хошь. Даже если я постороннее лицо. Закрывать правами типа 544 не стал, вдруг потом появится проблема в работе сайта по причине нечитаемости.
Покажите конфиг-файл Apache и hosts файл ОС-и…
К папкам внутри DocumentRoot?
Конфигом апача как-то так:
https://www.opentechguides.com/how-to/article/apache/115/htaccess-file-dir-security.html
https://stackoverflow.com/questions/19118482/deny-access-to-one-specific-folder-in-htaccess
Но лучше просто не класть их туда 
Eсли host.conf то
multi on
127.0.0.1 localhost
127.0.1.1 im.ru im
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters