É mais versátil fazer isso via .htaccess.
Isso vai evitar que os arquivos a serem lidos, mesmo se você tiver um problema de configuração permitindo que a pasta para ser acessado de outra forma, como se fosse um subdiretório da raiz (por exemplo, / var / www / mysubdomain).
# ALLOW USER BY IP
<Limit GET POST>
order deny,allow
deny from all
allow from 1.2.3.4
</Limit>
Basta alterar o IP 1.2.3.4 para o seu intervalo de endereços permitido.