Apache .htaccess não bloqueando domínios externos

Eu tenho um problema com o .htaccess em que atendo a autenticação 401 necessária e recebo o prompt do navegador associado. No entanto, se eu clicar em cancelar no navegador, o site continuará carregando (mas só carregará conteúdo de domínios externos). ou seja, o que estou vendo é o seguinte:

1. Eu visito o link
2. O navegador exibe a solicitação de senha, eu cancelei
3. O conteúdo externo renderiza conteúdo na tela, ou seja, se eu procurar no Firebug, posso ver o conteúdo sendo carregado de domínios externos, ou seja, o link (ou seja, não o site de teste) e vários bits de conteúdo externo, ou seja, o Google Analytics, etc.

Estou executando o seguinte (cPanel on CloudLinux):

• Lançamento do CloudLinux 7.2
• Apache / 2.4.18
• Linux 3.10.0-427.10.1.lve1.4.7.el7.x86_64 # 1 SMP sab 2 de abr 12:09:46 EDT 2016 x86_64 x86_64 x86_64 GNU / Linux

Meu .htaccess é o seguinte:

AuthType Basic
AuthName “Hello world ! “
AuthUserFile "/home/base/.htpasswds/public_html/passwd"
require valid-user
## JOOMLA STUFF
IndexIgnore *
Options +FollowSymlinks
Options -Indexes
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]