Piwikが入ってるディレクトリ全体にBasic認証をかけたら、トラッキングが上手くいかない。
と思ったら、Matomoユーザー会のページに書いてあった。

例えば、すべてのファイルへのアクセスを、あなたの IP のみに制限したり、piwik.php と piwik.js（この 2 ファイルのみトラッキングに必要です。) への外部アクセスのみ許可することができます。

セキュリティのための Matomo(Piwik) 設定方法 | Matomoユーザー会

なのでhtaccessに以下を追加

<Files ~ "^piwik\.(js|php)|robots\.txt$">
Allow from all
Satisfy any
</Files>

これで、Basic認証をかけていてもpiwik.js/piwik.php/robots.txtにアクセスすることが出来る様になる。