По поводу безопасности. DLE относительно безопасным движок. Исключение составляют мегасборки и леваки (все они под сомнением, не известно кто и с какими знаниями и намерениями их собирал).
1) Рекомендую переименовать admin.php
2) почитать это
http://4dle.ru/main/1147155843-zashh...ekapov-bd.html
3) по возможности установить расширенный метод авторизации в админпанели (но только, если у Вас РНР как модель Apache, если у Вас PHP/FastCGI, обясню как сделать по-другому.)
4) пересмотреть все права в .htaccess
5) крайне не рекомендую ставить модули со сторонних сомнительных сайтов, проверяйте РНР-код, если есть знания
По поводу дырки в версия до 8.2 включительно ....
Она позволяла с помощью линка /index.php?do=lostpassword&douser=X получить логин и пароль любого пользователя по ID. Поэтому патч ставить в обязательном порядке.
Версию 8.3 крайне не рекомендую. Слишком быстро её делали и слишком мало людей протестировало.
Касательно 4dle.ru, то при переезде на новый сервер серверное железо накрылось. Поэтому часть новостей (около полугода) пока не восстановлены. Будут восстановлены чуть позже, т.к. Денис (Orenlab) временно не работает с сервером, в связи состоянием здоровья.
