ломают портал
 

Добрый день, мне ломают портал, создавая блок ввиде html
все необходимые меры предосторожности я принял - файлы хта, защита админки и пр.
но все равно не помогает.
даже завел доступ к админке по IP
помогите закрыть дырку вот тут можно посмотреть взлом (злоумышленник создал блок Hacked и глумицо((() на главной странице портала

за помощь в обнаружении дыры в долгу не останусь
и еще как можно узнать IP злоумышленника

Взломать могут как со стороны хостера так и со стороны вашего скрипта.
Для начало вам нужно сменить все пароли (FTP,mysql), затем поискать у себя на сервере те файлы которые вы туда не закачивали и возможно были изменены не давно (смотрите по дате создания изменения файлом).
Затем вам нужно по возможности обновить своию версию системы на посленюю или установить все найденные дыры в безопасности, затем обновить свой форум.

Смотрите логи посещения хостера

в общем дело было не в бабине, как оказалось у меня тупо вся база была наружу, т.к. после обновления MySQL root остался без пароля :) вот такие пироги
ну а если по сабжу, другая проблема:
изменил порядок аутентификации юзерей в phpmyadmin - на коки, но плюсом хочу забацать .htaccess и запретить вообще доступ всем кроме localhost b моего внутреннего ip.
создал файл .htaccess следующего содержания

но при обращении в браузере с IP не указанного в разрешении, сервер предлагает пройти аутентификацию, хотя поидее должен отказать. Вопрос почему не работает?
.htaccess ложил в корень папки phpmyadmin

что никто не знает *?

bumctik либо htaccess не там расположен, либо путь указан не верно.
Попробуйте поместить файл в папку phpmyadmin и указать без условия <Directory>&
И лучше всего указать только айпи адрес(-а) и не через запятую, а с новой строки:
Allow from ххх.xxx.xxx.xxx
Allow from ххх.xxx.xxx.xxx