Intellect Board — cистема управления сайтом

Сразу извиняюсь за вопросы "чайника", но хотелось бы максимально и полно обезопасить форум с помощью предлагаемых Агавой возможностей, но при этом не переусердствовать (типа, дай дураку помолиться, а он и лоб расшибет . Что из указанного порекомендуете предпринять и с какими директориями (файлами)?

1. Директории защищенные паролем.
Данный пункт меню предназначен для определения способов доступа к каталогам на сервере через HTTP, а именно:
- Определение пользователей имеющих доступ к определенной директории на сервере
- Определение директорий открытых для общего пользования

2. Index менеджер.
Индекс менеджер позволяет вам включать и выключать индексы для каждого каталога на вашем сервере. Если индексы "выключены", посетители не смогут увидеть список файлов в каталоге, в котором нет индексного файла. В целях безопасности "по умолчанию" для всех каталогов включено "No Indexes".

3. HotLink protection
Данный раздел предназначен для защиты вашей информации от просмотра через ссылки с других сайтов. В случае если вы не хотите чтобы ваши ресурсы, например изображения, были просматриваемы через ссылки с других сайтов, Вам необходимо включить соответствующую защиту.

Еще нужно убедиться, что запрет на просмотр файлов в каталогах config и temp (который сделан через .htaccess в этих каталогах) действительно работает.
Для этого можно, например, попытаться просмотреть файл конфигурации базы данных: адрес_форума/config/database.php или файл лога сервера адрес_форума/temp/mysql.res. Также рекомендуется попытаться получить доступ к файлам в каталоге files.
Во всех трех случаях (особенно важно это в случаях 1 и 3) должна возникать ошибка 403 — нет доступа.

В целом все нормально. Я бы посоветовал только еще в temp положить .htaccess вот с таким содержимым:
Deny from all