Roma32, 123.456.789.568 практически меняется только последние 3 цифры, поэтому не дописывать диапозон оптимальное решение.

6. Для соединения с сайтом через FTP, не храните пароль в учетной записи FTP-
соединении. Это важный момент, и отнестись к нему нужно серьезно.

Меняйте регулярно логин и пароль на сайте (не каждый день, но меняйте).

Регулярное изменение логина и пароля на сайте, значительно увеличит защиту от взлома.

Запретите доступ администратору к файлу, который изменяет пароль, и изменяйте свой пароль только через PMA

Дополнение к 1, 2, 3

#Перенаправляет все подобные попытки на страницу с ошибкой 403 - запрещено
RewriteRule ^(.*)$ index.php [F,L]

Roma32, А если диапазон не весь указывать. 123.456.789.568 а только 123.456.789

Limp_Bizkit, Интересно. Поделитесь, пожалуйста.

Roma32, Это всего лишь мой совет. А соблюдать требования безопасности или нет - ваше дело.

4. Создайте в папке admin_ofis (admin_ofis - это моя папка, найдите свою из которой выполняются все файлы доступные только для создателя) файл .htaccess, если его нет. Вставьте в него следующий код:

Order Deny,Allow
Deny from all
Allow from 123.456.789

Где вместо 123.456.789 надо вписать свой IP.
Теперь доступ к панели администратора будет иметь один человек — Вы. Но, помните IP меняется и вам тоже нужно будет его изменять в штакетнике. Да, это тяжко, но безопасность требует жертв.

@pavelgrey, ЧПУ юзай. Я это не учил еще пока

opter, Его можно захватить, где-то читал. А так мы закрываем доступ к нему.

Об остальном со временем расскажу, сейчас немножко другой работой занят.