Сегодня мне прислали письмо, где говорится о том, что меня взломали. Явного доказательства этого я не заметил, и на то есть две причины - этот человек блефовал, либо он это сделал с умом и пока не проявился никак, а просто ждет вознаграждения. У меня на админку стоят уже два пароля - один дефолтный, второй сделан с помощью .htaccess. Больше ничего. Хоть и говорят, что этого вполне достаточно, все равно не хотелось бы, чтобы взлом осуществился и был нанесен вред. Меня интересует, как можно ограничить количество ввода пароля в админке, чтобы защититься от брутфорса. Возможно, есть что-то еще, что поможет мне спать спокойно. Сразу скажу, я не мастер в этих вопросах и, возможно, выражаюсь сложно и непонятно, но буду очень признателен за помощь и поддержку.

Человек блефует, движок не пробиваем (известных мне ошибок нет), могут сломать почту, получить доступ у вашему компьютеру, взломать хостинг, напрямую попасть в админку никак.