Непонятный посетитель - Безопасность сайтов на Joomla

Суть дела...Стояла Joomla 1.5 Вирт 1,9 взломали сайт. Далее сделал смену на Joomla 2.5 вирт 2 Прошла неделя, поменял пароли везде, сделал запрет по IP, однако сегодня в логах доступа обнаружил такого посетителя:


Host: 193.169.87.206          /administrator/index.php
   Http Code: 200   Date: Mar 23 09:18:09   Http Version: HTTP/1.0   Size in Bytes: 277
   Referer: http://мой сайт/administrator/index.php
   Agent: Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10

Получается запрет по IP совсем не выход. Этот тип получил 200, хотя должен был получить 403


Мало того заметил такую вещь, это у всех или только у меня?
В админке в менеджере пользователей указано Super User  2

Когда делаю выборку в общем списке вижу только себя, а кто этот второй?

А проверял запрет по IP ? А в БД есть такой пользователь Super User  2 ?

да проверял...стабильно отдавал 403
а проверить суперюзера в какой таблице?


Помиом всего прочего сейчас выяснил, что у хостера по умолчанию стоит анонимный ftp доступ

а проверить суперюзера в какой таблице?
Помиом всего прочего сейчас выяснил, что у хостера по умолчанию стоит анонимный ftp доступ

А отключить а.доступ в ПУ хостинга? таблица __users

каким образом это сделать?
я понимаю вероятно информации много как закрыть доступ в админ панель, только как я понимаю времени у меня мало, поэтому спрашиваю как есть.


super user  с правами deprecated - 1, остальные все registred

Закрыл админку через .htaccess

Сегодня решил проверить, и спокойно перешел через стандартное сайт/админстратор 


Order Deny,Allow
Deny from all
Allow from хх.хх.ххх.хх

Что я делаю неправильно? Прошу помощи

Использую для скрытия админки
jSecure Lite 1.0
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/23080
Это бесплатная версия
Багов не вижу. Все работает. Главное почитать в начале, чтобы админку не закрыть так, что потом будете искать решение.
В принципе все просто там.