Одним из требований нашего административного сеанса Joomla является кодирование IP-адреса пользователя в файле cookie для предотвращения повторных атак.Если бы я внедрил SSL для сеанса администратора, решит ли это эту проблему?
Если у вас есть ssl-сертификат для домена, было бы просто включить требование в GlobalConfig.
Или вы можете просто настроить способ обработки вашего сеанса (файл vs db) идлина.
http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup