самый простой взлом - это когда входить в admin.php а он оказывается не запароленым