Взлом cms

Можно запретить доступ непосредственно к файлу..

RewriteCond %{THE_REQUEST} /administrator/index\.php
RewriteRule .* - [F]

Но тогда и вход в админку (на этапе авторизации) "отвалится"

А страница в браузере доступна?

И ещё.. если используется метод POST в запросах, возможно, Lock не срабатывает...

И ещё момент.. Lock (если это тот самый) для авторизованных пользователей работает по-другому..

		if (!empty($llave) && $user->guest) {

ну по идеи да, но сразу происходит редирект на главную

какая cms??? есть смысл сменить название папки administrator на что то другое, vadminku например...

джумля) и что это даст?)

ну а если в htaccess разрешить только ваш ip для входа в админку?

Ну пропишите в индексном файле админки что-то типа

if (!isset($_COOKIE['hakerapoborode']))

{

header("HTTP/1.1 404 Not Found");

//По желанию можем суда логирование прикрутить, со всеми данными желающих попасть в админку.

exit();

}

создайте дополнительную страницу, на которую будете заходить, чтобы поставить себе куку.

Тока там есть параметр в setcookie(), который отвечает за то, с какой директории кука работает, по умолчанию не Выше директории, в которой она была поставлена).

Что-то я не совсем понимаю в чем вопрос, что-то кто-то пытается брутфорсить админку?.. Поставьте пароль по сложнее, сделайте ограничение на попытки авторизации и спите спокойно. Или в джумле фраза "There was an unsuccessful attempt to login into the backend section of your website using an unknown username" означает что-то страшное, чуть ли не взлом?

sapsan-seo, RSFirewall лицензионный? Какая версия Джумлы?

RSFirewall нет. 2.5

Пишите в личку. Дам вам лицензионный. А по делу скажу так: при правильных настройках (Авто занесение в черный список - количество неудачных попыток = 1), все его IP будут сразу блокироваться. И пусть он использует огромную базу прокси-серверов... Скоро она закончится)

Сам юзаю сайты по Форексу, конкурентов и желающих мне "добра" просто куча... RSFirewall справляется без проблем.