Чтобы защитить ваш сайт на Joomla от взлома нужно заблокировать административную панели управления сайта по ip адресу от доступа нежелательных лиц (хакерских атак - подбора паролей, что в свою очередь также увеличивает нагрузку на ваш хостинг).
Вам необходимо создать служебный файл .htaccess в директории administrator, в который прописать директивы блокировки и указать ip адрес компьютера администратора сайта и других лиц, которым необходимо предоставить доступ.
Пример файла .htaccess
Order Deny,Allow
Deny from all
Allow from IP 10.190.201.49 //вместо данного ip адреса введите свой
В итоге, пользователи с ip адресами, которых нет в списке файла .htaccess, при попытке входа в панель управления Joomla увидят "Ошибка 500 (Error 500)"