Joomlaに限らずCMSのバックエンドはお決まりのURLを開くとログインフォームが現れます。
デフォルトの管理者ID：adminをリネームするだけでも多少は違うのかもしれませんが、Joomlaのデフォルト管理URL　http://siteaddress/administrator　でアクセスさせないのもいいかもしれません。

今回はkareebu Secureを試してみました。
本当はJSecure Authenticationを使ってみたかったのですが有料だったのでkareebu Secureを使います。

このプラグインを入れると通常のURL　http://siteaddress/administrator　でのアクセスは　http://siteaddress/　へ返されます。
管理画面へのアクセスは http://siteaddress/administrator?パスワード　でログインフォームを開きこれまでと同じようにID／パスワードを入力しログインすることになります。

通常のプラグイン同様にインストールしたらプラグインのパラメーターを設定します。
このように設定しました。
ModeでHTTP Authenticationを選択するとアパッチ標準の認証ウィンドウが開いてくるということなんですが、何故か上手く動きません；
動かないどころかバックエンドにアクセス不能になってしまい焦りましたｗ
と言う事でModeはCompatibilityにしておきます。

最後にプラグインを有効にします。
これまでと同様に　バックエンドログインのURLを開いてみるとフロントエンドURLが返されてアクセスできません。
バックエンドログイン画面を開くには　http://siteaddress/administrator　の後に先ほど設定したパスワードを付けて
http://siteaddress/administrator?パスワード　でアクセスします。

なんとなくセキュリティーが高くなった気がすれば作業終了です。

私もハマっりましたが、バックエンドにアクセス不能になった場合はFTPから/plugins/system/ksecure.phpを
一旦リネームする事でバックエンドにアクセスできるようになりますので設定を修正後　再度ksecure.phpにリネームします。