Jawaban:
Menggunakan file .htaccess.
Info lebih lanjut: http://htaccess-guide.com/
Menggunakan file .htaccess Anda dapat menolak akses ke siapa pun kecuali dari rentang IP tertentu (mis. untuk Intranet) atau memerlukan kata sandi.
Misalnya kata sandi diperlukan kecuali dari rentang IP internal:
AuthName "Staff only, please enter password"
AuthType Basic
AuthUserFile /path/outside/of/var/www/.htpasswd
Require valid-user
Order allow,deny
Allow from 192.168.0.
satisfy any
Pastikan versi Apache2 Anda mendukung file .htaccess dan periksa konfigurasinya.
Cukup letakkan file di luar ruang yang dihosting sehingga www.example.com/somefile.php (pada mis. /Home/usr/public_html/somefile.php) termasuk misalnya /home/usr/includes/someotherfile.php. Jika ini tidak memungkinkan, variasi pada solusi .htaccess di atas dimungkinkan di mana Anda menempatkan file sertakan dalam direktori yang tidak dapat diakses siapa pun. Masih mungkin bagi file php Anda untuk memasukkannya. Anda tidak perlu mengatur kata sandi, cukup blok semua permintaan ke direktori.