Если нужно запретить прямые обращения к сайту по IP-адресу сервера, то в конфигурационном файле Apache перед всеми секциями «VirtualHost» нужно добавить новую:
<VirtualHost *:80> ServerName catchall <Location /> Order allow,deny Deny from all </Location> </VirtualHost>
И перезапустить апач.
Все, после этого прямые обращения к IP-адресу будут возвращать ошибку 403.
Прокомментировать