Вычищайте VPS, скорее всего чтобы изменить .htaccess взломщики заполучили доступ к shell. Нужно смотреть какие юзеры имеют доступ по ssh/sftp, если есть лишние/новые - удалить, на старых - поменять пароли. А лучше пользоваться авторизацией через открытый ключ, поменять порт ssh со стандартного 22 на какой-нибудь другой, закрыть доступ через файрволл. Ну а если уж доступ по паролю - поставить что-нибудь для защиты от подбора паролей, типа denyhosts или fail2ban.
P.S. ну и софтину форума, я полагаю, уже обновили.