Restringir o acesso baseado em IP funciona bem dentro de uma rede corporativa onde você tem controle sobre os endereços IP, mas é uma solução totalmente impraticável para quando você tem pessoas acessando o site da Internet pública. Você não pode confiar em pessoas com endereços estáticos em casa, porque não é assim que a grande maioria dos ISPs opera.
Algumas alternativas possíveis seriam HTTP Auth para aqueles de IPs não confiáveis, enquanto ainda permitindo que aqueles de IPs confiáveis entrem sem a necessidade de auth, você pode fazer isso na configuração do Apache, eu tenho que trabalhar em vários sites . Você também pode configurar uma VPN para permitir que pessoas fora do campus conectem-se à rede VPN e, assim, se tornem pessoas no campus com o endereço IP que você pode controlar.
Espero que ajude,
Bart.