Hola ccopa,
La directiva Limit esta permitida, sin embargo, debido a que utilizamos un proxy cache como Nginx para mejorar la eficiencia, estas directivas no llegan realmente a ejecutarse ya que se manejan a un mayor nivel por Nginx y los usuarios de alojamiento compartido no tienen acceso a modificar las directivas de Nginx (quizás en un futuro podamos ofrecer dicha característica, pero por ahora no es posible).
No obstante, la configuración como:
order allow,deny
deny from XXX.XXX.XXX.XXX
deny from XXX.XXX.XXX.XXX
allow from all
Si debería funcionarte sin ningún problema, siempre y cuando la IP que acceda se denegara el acceso si es realmente esa y coincide exactamente igual. Ten en cuenta, que al pasar por el proxy de nginx, puede aparecer la IP del servidor como la IP que se accede y en realidad se debe obtener dicha IP de la cabecera (header) "HTTP_X_FORWARDED_FOR" o "HTTP_CLIENT_IP" o "REMOTE_ADDR".
Otra opción que puedes plantearte es realizar lo mismo, pero desde un script php, detectando la IP y permitiendo o no el acceso según se reporte.