PC : うちのも .htaccess の <Limit> による access control が全く効いてない ことに今ごろ気づきました。Deny from に自分の IP address を入れても、見放題 です。調べに見に行った The Apache Software Foundation なんて、 http://httpd.apache.org/docs/mod/core.html#limit に
... In the general case, access control directives should not be placed with in a <limit> section.
なんて太字で書いてあります。UserDir から access control できる directive を <Limit> しか用意しないで何を言ってますか。と言いますか、検索エンジンに 引っかからないように暮らしているユーザなんていないんでしょうねぇ。