Помощь по защите CAPTCHAми - Безопасность сайтов на Joomla

Всем доброго времени суток.
Я человек малознающий в Joomla:) Потребовалось перевести один сайт фирмы, который делал еще 7 лет назад на XHTML. Решил озаботится проблемами безопасности. Чтение Google и FAQ результата не дали. Перечитать все ветки сайта не представляется возможным) Если вам не сложно не могли бы вы ответить на пару вопросиков, или перенаправить на нужные ресурсы.

1 вопрос:
Есть сайт на Joomla 2.5. На сайте реализована отдельная страница аутентификации посредством добавления нового (нигде не используемого) меню. И создания в этом меню пункта с типом "Форма авторизации". в итоге получилась отдельная страница mySite.ru/auth. Где в месте для контента располагается форма авторизации. Но получается что тут можно подобрать пароль брутфорсом. И вот собственно вопрос как мне вывести капчу на этой форме при некотором числе неправильных попыток? Возможно для такой реализации необходимо использовать какое то стороннее расширение? Если да, то подскажите советом какое. Если есть более правильное решение для авторизации на fronte сайта, без формы авторизации на главной, то подскажите какое. Мне идея отдельной страницы нравится больше всего.

2 вопрос:
Тоже очень важный для меня вопрос.
Можно ли вывести капчу при некотором числе неправильных попыток в админке? Если этот вариант плох, то подскажите что читать и как правильно защищать админку? Есть ли где то список действий по защите сайта разложенный по полочкам.

За

Неужели никто даже не может подтолкнуть в нужном направлении? Или здесь только свой круг общения?

CAPTCHA любая какая нравится их массы в данное время

то подскажите что читать и как правильно защищать админку?

http авторизацию поставить и не засорять себе и остальным мозг

добрый день.
выбираем капчу по вкусу на JED.
вот пример математической, в настройках есть поддержка форм авторизации, так что к модулю должна приписаться, по идее.
http://extensions.joomla.org/extensions/access-a-security/site-security/captcha/11964
ну или поднимаемся на раздел выше и выбираем ещё что-нибудь.

re-CAPTCHA рекомендую в виде плагина, скачивается на офф.сайте Joomla. Как раз сегодня ставил на J 2.5, у знакомой спам посыпался. Только коды желательно получить заново и аккуратно ввести (ссылка внутри в плагине).