1. В файле .htaccess добавьте
#administration url's
<Files "admin.php">
#Order deny,allow
Deny from all
#Allow from ВАШ_IP
</Files>
<Files "access_admin.php">
#Order deny,allow
Deny from all
#Allow from ВАШ_IP
</Files>
Когда нужно работать в админке - уберите значек #. Закончили работу - верните значек #.
2. Создайте файл .ftpaccess в корне сайта. Впишите туда
<Limit All>
Order allow,deny
Allow from ВАШ_IP
Deny from all
</Limit>
Теперь никто, кроме вас не зайдет по FTP. Если IP внезапно изменился и вы не можете зайти - поменяйте через Файловый менеджер вашего хостинга.
Вроде просто)