Очень важно понимать что джумла не имеет встренной системы антифлуда, поэтому если вы оставите стандартный логин admin то подбор пароля это всего лишь дело времени. Поэтому будьте внимательны и осторожны НЕ ИСПОЛЬЗУЙТЕ СТАНДАРТНЫЙ ЛОГИН ADMIN. По той же причине не стоит светить логинами пользователей на сайте с помощью встроенного модуля "Кто на сайте".