.htaccess запретить POST запросы

Добрый вечер.

Нужен быстрый костыль для закрытия дырок в порядком поднадоевшей Joomla.

Эту CMS я ненавижу за тяжеловесность и сотни дырок которые то и дело находятся.

За последнюю неделю ломали сайт 3 раза. Сначала какой-то школьнег позаливал шеллы и, видимо, продал доступы другому такому же школьнику. Я грешил на com_foxcontact но оказалось не оно, еще одна дыра где-то есть. Потом китайцы налетели с флудом, а сегодня снова тот же школьник нарисовался, по обфускации вижу что тело то же.

Поскольку сайт по сути статический, пришла в голову идея заблокировать ВСЕ запросы кроме GET, в первую очередь - POST.

Этот способ почему-то не работает (POST запрос входа в админку успешно отрабатывает).

DELETE

POST запросы к шеллам блокируются, то только в админку пускает. Задача решена.