Защита от несанкционированного доступа - Безопасность сайтов на Joomla

на сайте Joomla 2.5.8 сначала стоял только RSFirewall и в журнале постоянно появлялись записи о попытках авторизации в административную панель, потом я поставил jSecure Auth для смены адреса административной панели и записи в журнале RSFirewall прекратились, но, естественно в jSecure они начали появляться, когда пытались зайти по стандартному адресу. меня всё устраивало, но однажды в jSecure появилась запись, что была неудачная попытка доступа, но через несколько секунд в журнале RSFirewall начались одна за другой около 300 записей в течении 2 минут с попытками подбора логина и пароля на доступ к административной панели, то есть несмотря на jSecure Auth доступ всётаки был получен (но в журнале jSecure не было записи об удачном доступе с данного IP). меня это насторожило и я полностью перекрыл доступ к папке Administrator по IP через файл .htaccess, вписав туда только те с которых этот доступ может осуществляться. соответственно, нужда в jSecure отпала. что лучше, оставить jSecure и убрать блокировку по IP или оставить блокировку и убрать jSecure?

оставьте и то и другое

да вот пока оставил, но jSecure мне нравился потомучто я мог получать информацию по попыткам доступа, а .htaccess просто выдает всем ошибку 404 тому кто не имеет прав на доступ и соответственно в журналах ничего не указывается. хотя пишут, что блокировка по .htaccess дает 99% защищенности от несанкционированного доступа, а jSecure уже раз подвел (хотя тогда у меня стояла версия 2.1, а сейчас 3.0)... вот такая дилемма.