No tiene herramientas o funcionalidad enfocada en seguridad. Y efectivamente podrían atacarte. Pero igual te atacarían si joomla tuviera funcionalidad enfocada a la seguridad.

Lo que te recomiendo es:
cambiar el nombre del administrador, por default es admin, entonces cambialo a cualquirr otro.
Usa passwords aleatorios, una buena herramienta que uso es Keepass, te genera de forma aleatoria passwords, puedes configurar la longuitud y siquieres o nno que se incluyan número, letras, símbolos.

Ahora, la mayoría de los sitioas hackeados en Joomla, no es por que puedan tomar control del administrador, normalmente es por otros lados.

Si quieres más información, de seguridad Joomla, consulta el foro dedicado a este tema en Joomla.org.

Saludos.