Постораюсь по проще...
Это мод вебсервера, что бы при помощи htaccess можно было послать заголовок браузеру.
Если на сервере все настроено, то положив эту строчку в htaccess, вебсервер отдаст заголовок, получив который браузер начнет блокировать поторонние фреймы (я про советник).
Вот какие заголовки отдает Ваш сервер.
HTTP/1.1 200 OK
Server: nginx/1.2.1
Date: Tue, 01 Sep 2015 06:25:07 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
X-Powered-By: PHP/5.4.36-0+deb7u3
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=962e6350f6e8ef5dd8e467a9f9089e30; path=/
Set-Cookie: language=ru; expires=Thu, 01-Oct-2015 06:25:07 GMT; path=/; domain=test1.tirel.ru
Set-Cookie: currency=RUB; expires=Thu, 01-Oct-2015 06:25:07 GMT; path=/; domain=test1.tirel.ru
Vary: Accept-Encoding
А вот как надо:
HTTP/1.1 200 OK
Server: nginx/1.8.0
Date: Tue, 01 Sep 2015 06:27:56 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.4.42
Set-Cookie: PHPSESSID=eng0hhgm9u73auh30o3pl5nds4; path=/
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-cache
Pragma: no-cache
Set-Cookie: g_id=eng0hhgm9u73auh30o3pl5nds4; expires=Thu, 31-Aug-2017 06:27:56 GMT
Last-Modified: Sun, 26 Apr 2015 21:00:00 GMT
Content-Security-Policy: frame-src 'self' имя домена;
Поглядите на последнюю строчку.
Конечно это очень примитивная политика CSP. В идеале нужно настроить все политики, дабы не только советник, но и куча других пакостей (и поверьте их очень и очень много), не встраивавла в ваш сайт свой код и не вешала левые банеры.
Вот вам пища для размышлений. http://joomlaforum.ru/index.php/topic,301331.0.html
Если у Вас есть строка в htaccess, а заголовок не отдается - пообщайтесь с сапортом.
Как вариант, поглядите на другой хостинг, например бегет.ру, там все работает (сервер RIO).
У бегета есть 30 днкй теста.