RRegent

а не проще ли, в каждую директорию сайта, которую нужно скрыто от постороннего глаза и ручек, положить пресловутый .htaccess c кодом: order deny,allow deny from all allow from 1.1. allow from 1.2. allow from 1.3. allow from 1.4. где, 1.1, 1.2, 1.3, и 1.4 - это маски диапазонов ip-адресов, с которых вы рулите сайтом?