Полезный совет - если Вы не можете избежать Joomla (или сторонние дополнения, которые являются крупнейшими преступниками), я настоятельно рекомендовал бы оставание в курсе известного использования там и отключил бы дополнения по мере необходимости:
http://www.exploit-db.com/list.php?description=joomla&author=&platform=&type=&port=&osvdb=&cve=
Для любого скрипта php, который вы не хотите защищать, поместите Satisfy Any в директиву Location
. Вы также можете использовать LocationMatch
, примерно так:
<LocationMatch "/helper(1|2).php">
Satisfy Any
</LocationMatch>