La finalité du .htacces n'est pas la sécurité.
Il permet juste d'indiquer a Apache quelques directives qui peuvent être utiles dans certains cas de figure.
en forçant le serveur à réagir de manière prévisible face à certains événements.
Certaines de ces directives permettent d'améliorer la sécurité, comme Options Indexes qui empêche le listage des répertoires en cas d'absence d'un index, ou d'autres permettent autoriser/interdire l'accès à des IP définies.
Vous trouverez sur la toile d'excellents tutos sur ce fichier
Mais attention certains hébergeurs limitent la portée des instructions du .htacces (c'est le cas de Free) et une mauvaise rédaction des instructions peut aboutir a un blocage du site
La sécurité d'un site passe par la qualité de ses scripts php et le comportement du webmaître
Comme vous utilisez un CMS, il est impératif de suivre et d'appliquer les mise à jour afin de combler les failles de sécurité qui seront découvertes.
Cette sécurité passe par des mots de passe complexes (idéalement une suite de chiffres et lettres sans logique)