Решено RSFirewall!

503 -- ее же приукрасить можно (сервис временно недоступен)? или сервер ее перехватывает?

Все ошибки можно настроить через htaccess

Код:

ErrorDocument 400 /errors/badrequest.html
ErrorDocument 401 /errors/authreqd.html
ErrorDocument 403 /errors/forbid.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/serverr.html
#Замените /errors/*.html на путь к вашим страницам ошибок

А ещё в sh404sef (это сео компонент) - можно посмотреть ошибки 404 и выловить самые популярные страницы к которым обращались хакеры и перенаправить их например на сайт http://www.fbi.gov или http://www.fsb.ru
Чтобы у хакера кровавый кал пошёл

Ещё на забывайте ВСЕ, что пароли от FTP нужно хранить в зашифрованном виде.
Например в Total Commander нужно ставить галочку Использовать главный пароль для защиты пароля. Это в настройках каждого соединения FTP
Тогда все пароли будут зашифрованы и воровать файл с паролями от командера станет бесполезно.
Очень часто сайты ломают именно по FTP. Подхватил вирус, вирус спёр пароль и сайт взломали.
Причём ломать так могут целыми серверами.
FTP пароль это САМОЕ страшное что может спереть хакер!!!

p.s.
Не забывайте, что 99% попыток взлома идут автоматически, не людьми а роботами.
И админ-хакер узнаёт только об удачных попытках или постоянной ошибке.
Т.е. Они не увидят вообще ваших красивых трудов на тему хакер козёл

Я тоже стики пасвордом пользуюсь
В нём есть и генератор паролей и ещё куча всего. висит себе в трее...

А мне как-то Roboform роднее всех =)

я тоже Roboform'ом с 2006 года пользуюсь, на всех 3-х компах дома стоит )))

лично мне оооочень нравится onepassword - он полностью поменял мою работу с важной информацией - https://agilebits.com/onepassword - на мой взгляд лучший менеджер паролей, лицензий итп...

Второй раз заметил на разных сайтах.
Есть такой параметр в RSFirewall:

Не работает эта херня
Выставляешь чтобы в чёрный список например после 5 попыток, а он не заносит и не блокирует, так и продолжают перебирать пароли
А я так надеялся на этот параметр...
А смотрю в Системном журнале, а тм штук 100 попыток с одного IP.
Попробую ещё чтонить добавить к RSFirewall чтобы от переборов защититься...

это из-за включенной капчи - https://www.rsjoomla.com/support/do...orking-for-the-administrator-log-in-area.html

Блин а я уж напугался... Отключаю капчу
Кстати нашёл компонент для защиты от перебора паролей, хотя теперь он не нужен, но вот ссыль http://extensions.joomla.org/extensions/extension/access-a-security/site-security/brute-force-stop
Бесплатный и на русском. После установки, включите его плагин, а то работать не будет.

Ссылка битая оказалась - ведет на 404 страницу...
Так значит, чтобы от RS-firewall работала защита от подбора паролей нужно отключить встроенную капчу в системных настройках (плагин то должен быть включен или нет???)...
Полезное замечание... у меня тоже не работало, теперь хоть причина понятна...
но у меня даже с системным плагином не работала (в списке капч его нет) - easycalccheckplus был включен

Ссылка не битая. Компонент называется Brute Force Stop
Я не включал никаких плагинов для капчи, просто в настройках RSFirewall есть Основные настройки / Активный сканер

Ставим на НЕТ как на картинке и всё.