.htaccess — Htaccess отключить загрузку php файлов, кроме моего IP

Я также борюсь с хакерами на своих сайтах Joomla. У меня проблемы особенно с инжекцией php файлов. Одна из моих идей — отключить загрузку файлов .php по всему миру и разрешить загрузку файлов .php только с моего IP. Есть ли шанс отключить загрузку с помощью htaccess (отключить только загрузку файлов .php, не отключить выполнение .php)?

На данный момент я могу отключить функцию PHP, например, в папках изображений с помощью php_flag engine off, но это не решает мою проблему. Или это можно легко сделать на настройках на стороне сервера? Есть ли у вас какие-либо идеи ?