La meilleure solution de protection est un la protection via apache (htaccess), mais si possible directement dans le fichier d'apache (si vous avez un serveur dédié, il est déconseillé d'utiliser les fichiers .htaccess qui utilisent plus de ressources), et une connexion SSL.
Solution alternative pour un hebergement mutualité : fichier .htaccess + login et passe via php et suivi par session