Hola de nuevo a todos, ahora que empiezo a tener una pequeña idea de PHP, tengo un problema enorme.
Tengo una página con varias secciones, unas públicas y otras que pretendo sean privadas. El acceso a las privadas en principio lo hago con usuario y contraseña encriptada en una BD mysql, pero sólo en una de ellas, la que dá acceso a toda la parte restringida de la web.

¿Alguien puede orientarme sobre cuales son los mejores metodos para mantener la web medianamente protegida?
¿Cómo impido que se acceda directamente a una página privada cuando el usuario escribe su URL en el navegador sin tener que mostrarle usuario/contraseña?

¿Cómo evito que me hagan por ejemplo un defaced? ¿o que algún desaprensivo coja código y lo modifique?

Espero que me ayuden porque de seguridad estoy frito