Хотелось бы узнать кто и как в первую очередь защищает свой IPB что следует отключить в админке и т.д. чтоб быть увереным в защите от дефейса...

ЗЫ про защиту админки уже прочитал, юзаю ipb 2.1.7

.httaccess неплохо бы настроить на admin.php только для админов. Пароли админам порекомендовать поставить сложные. Доступ к работе с базой данных оставить только root админу со сложным паролем(!). Включить safemode.