Подходящее решение закрыть админку апачем. И прописать множество путей от разных CMS _ чтобы догодаться было сложно). прописываем пароли на папки administrator, admin, a, admin.php ну и в таком духе. При вызове таких путей будет вылезать окошко с паролем. Пароль подойдет только к administrator - и он совсем не должен совпадать с внутренним паролем админки. А капча - защищает не от вредителей а от спамеров и от регистраций. Думаю врядли у тебя на админке стоит рядом кнопка зарегистрировать нового админа.
