Добавление captcha при авторизации - Joomla 3.x: Общие вопросы

Здравствуйте. На сайте установлен и работает Google reCaptcha V2. Только он отображается при регистрации.
Каким образом можно добавить эту капчу при каждой попытке авторизации?
Вроде бы очень популярная проблема, но решений не могу найти нигде.

попытке авторизации

Будет уже не попытка, а самая настоящая  пытка

Если речь идет об админке, то там легче просто спрятать ее, чем заморачиватся с доп. защитой.

очень популярная проблема

Ну да, среди садистов-мазохистов .

Будет уже не попытка, а самая настоящая  пытка

На сайте был наплыв ботов, пытающихся подобрать пароль. Есть ли возможность ограничений попыток авторизации после количества неудачных попыток? Например после 5 неверно введенных данных просить ввести капчу? Может существуют расширения?

Если речь идет об админке, то там легче просто спрятать ее, чем заморачиватся с доп. защитой.

Речь идет про систему авторизации на сайте. Админка уже закрыта для посторонних.

Ну да, среди садистов-мазохистов .

Я думаю на любом нормальном сайте должно быть ограничение количества попыток авторизации. Google ReCaptcha V2 предоставляет возможность быстрой проверки, не думаю, что это слишком сложно для пользователя нажать одну галочку.

Ясно, глянь эту тему:
Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
Там ближе к концу вариант с капчей есть, но нужно будет самому доработать.

Кстати, хотел бы уточнить у товарищей по опытнее, мог бы сработать такой вариант защиты от брута? К данным входа автоматически дописывается ненужный хлам, специальный ява скрипт срабатывает с задержкой и убирает хлам, как результат, даже при удачном подборе пароля он не подойдет и бот пролетает со взломом. У реальных же пользователей проблем не будет, т. к. у них в браузере работает js.

дописывается ненужный хлам

Чем? JavaScript'ом?

Чем? JavaScript'ом?

Или скрытое поле сделать, содержимое которого плюсуется к паролю. ХЗ, я плохо секу в теме, иначе бы не задавал столь тупых вопросов)

Так уже существует ID сессии (или токен или как там еще называется). Можно еще использовать HttpOnly cookies. Ну и в конце концов - captcha  .

Или скрытое поле сделать, содержимое которого плюсуется к паролю.

Развиваю вашу мысль: при нажатии на кнопку "Войти" AJAX'ом делается запрос на сервер, там после сложной обработки данных выдается массив длиннющего хлама, который вставляется в начало, середину (эта позиция постоянно меняется) и в конец пароля .