o (usuário não registrado) em 16/11/2010 às 1:01 pm

Acho mais fácil e seguro criar um arquivo .htaccess no diretório administrator/ do joomla pedindo uma senha.

http://docs.joomla.org/How_do_you_password_protect_directories_using_.htaccess%3F

Assim serão 2 logins e senhas diferentes para conseguir o acesso administrativo ao joomla.

Orlando Xavier (usuário não registrado) em 16/11/2010 às 3:01 pm

@o Discordo de você.

O que o cidadão mal-incencionado quer, é justamente ter acesso de administrador ao sistema. Para isso, ele vai ter que dar um jeitinho de quebrar a senha, correto?
Tanto faz ser uma, ou duas senhas. Se ele quebra uma, pode quebrar outra.
Se você omitir o diretório para login como SU, dificultará a ação dele!
Antes de tentar quebrar a senha, ele vai ter que descobrir a árvore de diretórios, e o diretório responsável pelo login como administrador.

o (usuário não registrado) em 16/11/2010 às 4:18 pm

@Orlando Xavier

Mas o login que se usa no .htaccess é qualquer nome, logicamente diferente de “admin”.

Assim, é preciso descobrir 3 coisas: o login usado no .htaccess (p.ex. wverjskk), a senha do .htaccess e depois ainda descrobrir qual é a senha do admin do joomla.

Como o login do .htaccess pode ser qualquer um, é praticamente impossível quebrar a senha correspondente por força bruta.