Einbruch im ACP vom Wbb Forum, wie .htaccess einrichten?

Moin!
wie ich vorhin feststellen musste, wurde heute nacht per sql injection im acp von meinem wbb board (version 2.2.1) eingebrochen.
ich will jetzt, bis ich mir ein neues acp besorgt hab, den ordner mit .htaccess sichern, habe auch im ordner die .htaccess und .htpasswd eingerichtet und den apache neu gestartet, aber es funktioniert nicht!
weiß jemand was in der httpd.conf im virtualhost abschnitt rein muss? was ich in google alles gefunden hab, bringt mich leider nicht weiter, es klappt nicht ...

leider klappts net, ich kriege ein 500, wenn ich das im virtualhost abschnitt einfüge.
in der httpd.conf steht auch oben global für alle AllowOverride none, hängt es damit zusammen?

so, endlich wieder zu hause.
im error_log steht nur der graceful restart drin, und in den VHOST errorlog nichts zu dem 500. kann aber auch sein, das der loglevel zu niedrig ist.

ich versuch mal, global den AllowOverride auf Auth zu setzen, aber hab kein gutes gefühl dabei ... dank dir trotzdem.
noch jemand gute ideen?

hier der ausschnitt aus der httpd.conf :

<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>
<Directory "/usr/virtualweb">
  Options -Indexes FollowSymLinks MultiViews Includes
  AllowOverride All
  Order allow,deny
  Allow from all
</Directory>

ich hab mal AllowOverride all für die virtualwebs aktiviert - im VHOST root läuft die .htaccess, im acp unterordner nicht, sie wird ignoriert! :confused: