Weil in der .htaccess gewöhnlich eine Menge rewrites stehen. Oder willst Du behaupten, dass die zu den URLS gehördenden Ressourcen physisch vorhanden sind?
Wie wäre es damit, nur auf die Teile der .htaccess zu verzichten welche für die Zugangsbeschränkung notwendig sind?
In diesem Zusammenhang: Die Datei .htpasswd umzubenennen ist übrigens zweckfrei. Bitte informiere Dich darüber wie Dein Zugriffsschutz funktioniert. Nicht, dass in Deiner .htpassd dann auch noch nicht (Klartext) oder schwach (Apache-MD5) gehashte Passwörter stehen.