сегодня был жуткий шухер. Пол года назад сайт предприятия был снят с поддержки фирмы. Некоторое время мы всем отделом его лениво ковыряли со средней скоростью 1 байт в день. А сегодня случилось нечто: пароль администратора не подошел к CMS. проверил все, что смог. Никто из отдела пасс не менял. по крайней мере никто не признается в содеяном. а по таблице выходит что его хакнули еще в среду. в итоге пришлось "взламывать" сайт руками исправляя неверный хеш пароля в субд. (третий взлом за год. Надо что то делать, вот только что это вопрос интересный. времени нет, желание не обнаружено, но так больше продолжаться не может)