а не проще ли, в каждую директорию сайта, которую нужно скрыто от постороннего глаза и ручек, положить пресловутый .htaccess c кодом:
order deny,allow
deny from all
allow from 1.1.
allow from 1.2.
allow from 1.3.
allow from 1.4.
где, 1.1, 1.2, 1.3, и 1.4 - это маски диапазонов ip-адресов, с которых вы рулите сайтом?