А я как-то лет 10 назад настроил iptables на доступ только с конкретных IP для сервера, добавил в index.php админки такую конструкцию (подставьте свои IP или сети):
function check_ip()
{
$ip = $_SERVER['REMOTE_ADDR'];
$masks = array("11.22.33.*", "22.33.*.*", "44.55.66.77");
foreach ($masks as $mask) {
$r = '/^'.str_replace(array('.', '*'), array('\.', '[\.\d]+'), $mask).'$/';
if ( preg_match($r, $ip) ) { return 1; }
}
return 0;
}
if(check_ip()) {
define('READ_WRITE_SEPARATION', FALSE);
define('REPORT_EXCEPTIONS', TRUE);
require_once '../init.php';
\IPS\Dispatcher\Admin::i()->run();
}
и сплю более-менее спокойно.