Posteo ste pequeño aporte por si a alguien le puede servir, consiste en que cada vez que se intenta entrar en la parte de administrador y se produce un error (nombre o pass erroneos) envia un email al administrador, lo utilizo para vigilar e intentar evitar ataques de fuerza bruta.
Donde tenemos nuestro joomla!, vamos a la carpeta "administrator" y editamos el archivo "index.php"
En la línea 50 (aprox.) donde pone

Código :

if (isset( $_POST['submit'] )) {
   /** escape and trim to minimise injection of malicious sql */
   $usrname    = stripslashes( mosGetParam( $_POST, 'usrname', NULL ) );
   $pass       = stripslashes( mosGetParam( $_POST, 'pass', NULL ) );
añadimos esta línea

Código :

$pass2=$pass;
de modo que quede así:

Código :

   /** escape and trim to minimise injection of malicious sql */
   $usrname    = stripslashes( mosGetParam( $_POST, 'usrname', NULL ) );
   $pass       = stripslashes( mosGetParam( $_POST, 'pass', NULL ) );
   $pass2=$pass;
Luego en la linea 218 (aprox.) donde dice

Código :

} else {
      mosErrorAlert("Incorrect Username, Password.  Please try again", "document.location.href='index.php?mosmsg=Incorrect Username, Password. Please try again'");
   }
Debemos añadir esto:

Código :

} else {
$para="[email protected]";
$asunto="Intento de acceso a la administracion web";
$mensaxe="A las ".date("H:i:s del d/m/Y")." trataron de acceder al panel de administración sin éxito desde la ip ".$_SERVER['REMOTE_ADDR']." tecleando los siguientes datos:\n\n";
$mensaxe.="Usuario: $usrname";
$mensaxe.="\nContraseña: $pass2";
$cabeceiras = 'From: [email protected]';
mail($para,$asunto,$mensaxe ,$cabeceiras);
      mosErrorAlert("Incorrect Username, Password.  Please try again", "document.location.href='index.php?mosmsg=Incorrect Username, Password. Please try again'");
   }
Por supuesto el texto del email es editable :whink: Espero sirva a alguien, un saudo ^^.