Simple TDS не плоха (из бесплатных), но буквально неделю назад читал статью о том, что бывали случаи взлома админки данной TDS (банально брутфорсом). Если найду ссылку - выложу.
был у меня такой неприятный случай,хорошо сразу заметил.
А я в файле login.php сделал доступ по ip:
берём свой ip например 172.25.250.71,если у вас он динамический как у меня то берем из него подсеть 172.25.250 и убираем точки и добавляем в массив подсетей.И таким образом добавляем все ваши подсети.
$mysubnets = array('17225250','21324273');
$str = explode('.',$_SERVER['REMOTE_ADDR']);
$subnet = $str[0].$str[1].$str[2];
if(in_array($subnet,$mysubnets)!=1) $loginok = false;
Ну а тут все просто,скрипт берет ip зашедшего выдирает из него подсеть,удаляет точки и смотрит есть ли такое в массиве,если есть то пускает в админку.
Этот вариант можно комбинировать уже с описанными методами и тогда защита будет еще сильнее.Но после того как я это сделал меня перестали ломать.
PS.Да забыл,этот кусок кода надо воткнуть перед if (!$loginok) {
echo $mess;