Pergunta ampla, mas eu vou morder.
- Primeiramente, você pode desenvolver off-line e fazer o upload quando terminar. Faça isso no seu computador doméstico.
- Em segundo lugar, você poderia tê-lo on-line, mas a senha protegeria o acesso aos sites de desenvolvimento usando .htpassword e .htaccess (veja abaixo)
- Em terceiro lugar, você pode tê-lo on-line, mas definir uma regra de firewall usando a regra iptables para permitir apenas HTTP de entrada de um endereço IP específico ou até mesmo do endereço MAC
Para o arquivo .htaccess, você coloca isso na pasta da página que está protegendo:
AuthUserFile /home/testsite/.htpasswd
AuthName "Test Site Login Area"
AuthType Basic
require user testsite
Então você criaria o htpasswd assim:
htpasswd -c /home/testsite/.htpasswd testsite
... Onde você é solicitado a fornecer uma senha.
Tutorial disponível aqui: tutorial htaccess e htpasswd
Por fim, para a regra de firewall:
iptables -I INPUT \! --src 1.2.3.4 -m tcp -p tcp --dport 80 -j DROP # if it's not 1.2.3.4, drop it
Isso é modificado a partir do conceito postado aqui, e há mais exemplos que você pode alterar para atender às suas necessidades.
iptables como permitir somente um ip através do specificport