Всем привет. Не можем понять, как могут (злоумышленники) менять пароль от админки у администратора. Что мы делали, и что не помогло : 1)сменили все пароли: хостинг, фтп, БД, админки. 2)скрывали поля в админке для смены пароля http://prntscr.com/jkzytb 3) Доступ в админ панель только для определенных IP
На крайняк, поставьте доступ к админке только по айпи ну и самый страшный косяк есть у разработчиков, они оставляют дырку для входа без пароля....ищите сторонние файлы в корне
Я бы сделал событие для отслеживания изменения пользователя-админа, с получением информации из debug_backtrace() и $_SERVER - эту информацию сохранять где-то для анализа или отправлять по почте. А там уже анализировать - будет видно откуда начинается процесс изменения пароля.