Cuando un usuario inicia sesión en Joomla, escribe su usuario y su contraseña, y oprime el botón de acceder.
En ese momento, se están enviando sus datos de acceso (usuario y password), salen de su computadora, viajan por la red local, después a internet y finalmente llegan al servidor donde se hospeda joomla. Estos datos de acceso viajan en texto plano, y si el sitio web cuenta con SSL (capas de conexión segura por su traducción al español) viajarán sus acccesos encriptados.

Muchos usuarios usan su red de trabajo, ambiente seguro para desarrollar y actualizar sitios web. Sin embargo, los clientes o usuarios finales se conectan de lugares públicos, como cibercafés o cafés, no tomando precauciones al momento de escribir sus datos de acceso.

Un usuario mailicioso que esté husmeando la red de un café, puede utilizar herramientas para detectar el usuario y password que escribiste y tomar acceso a tu sitio joomla.

Para proteger nuestros datos de acceso cuando navegamos en una red no segura (café o red inalámbrica pública) existe una extensión gratuita, que encripta los passwords que se escriben en tu sitio joomla cuando deseas iniciar sesión en tu sitio joomla.

Observemos este inicio de sesión: se ve que el usuario escribe su usuario, su contraseña (protegida de forma visual, aunque no encriptada)

Para instalar este componente, sigue los siguientes pasos

1.- Descarga la versión más reciente.

Este componente es compatible con joomla 1.5, 2.5 y 3.x
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/11519

2.- Instalalo como cualquier otra extensión de joomla

desde el menú extensiones -  instalar. Oprime el botón Examinar

3.-  Selecciona el componente desde tu computadora

Navega dentro de tu computadora y selecciona el archivo. Al momento de hacer este turorial, la versión más reciente del componente es la 2.0.2
Oprime el boton Abrir para iniciar la carga de la extension al sitio joomla

4.- Concluye la instalación

Oprime el botón subir e instalar

5.- Verifica que la instalación sea exitosa

6.- Termina la sesion de administración y vuelve a la pantalla de inicio de sesión

Cuando vuelvas a iniciar sesión, tu password será encriptado aunque no cuentes con SSL. De esta forma podrás iniciar sesión de forma segura desde redes inalámbricas donde dno controles ni tengas forma de verificar que sean seguras.