Acho mais fácil e seguro criar um arquivo .htaccess no diretório administrator/ do joomla pedindo uma senha.
http://docs.joomla.org/How_do_you_password_protect_directories_using_.htaccess%3F
Assim serão 2 logins e senhas diferentes para conseguir o acesso administrativo ao joomla.
@o Discordo de você.
O que o cidadão mal-incencionado quer, é justamente ter acesso de administrador ao sistema. Para isso, ele vai ter que dar um jeitinho de quebrar a senha, correto?
Tanto faz ser uma, ou duas senhas. Se ele quebra uma, pode quebrar outra.
Se você omitir o diretório para login como SU, dificultará a ação dele!
Antes de tentar quebrar a senha, ele vai ter que descobrir a árvore de diretórios, e o diretório responsável pelo login como administrador.
@Orlando Xavier
Mas o login que se usa no .htaccess é qualquer nome, logicamente diferente de “admin”.
Assim, é preciso descobrir 3 coisas: o login usado no .htaccess (p.ex. wverjskk), a senha do .htaccess e depois ainda descrobrir qual é a senha do admin do joomla.
Como o login do .htaccess pode ser qualquer um, é praticamente impossível quebrar a senha correspondente por força bruta.