Para proteger el administrador de posibles intrusos basta agregar un archivo .htacces en el directorio «administrator» de Jommla con los siguientes parámetros:
Order Deny,Allow
Deny from all
Allow from xxx.xxx.
cambiar las «X» por la IP (o el rango de IPs en este caso) que se le permitiría administrar nuestro sitio.
Recuerda que si la IP cambia, no podrás acceder al administrador.