Админы, помогите разобраться. (другого названия темы придумать не смогла - звыняйте)

Уважаемые админы, у меня сложилась такая странная ситуация, хотелось бы с вашей помощью ее решить. Дело вот в чем: я зарегистрировала самостоятельно несуществующего пользователя, ввела не существующий мейл адрес и активировала аккаунт вручную. После этого забыла про этого пользователя - но записала данные. Через пару недель с утра от этого пользователя появляются на форуме несколько соообщений. Я в шоке. Админ я единственная, модер тоже я, никакого допуска к панели админа ни у кого кроме меня нет, соответственно пароль тоже никто не знает. Я удалила этот аккаунт и все сообщения этого "несуществующего" пользователя. Через несколько дней мне на мейл адрес - который указан в качестве контакта на портале - приходит сообщение примерно следующего содержания " Не могу зайти на форум - написано, что такого пользователя нет, как мне перерегистрироваться, мой логин ХХХ, пароль ******" причем мейл с которго было отправлено это письмо на несколько символов отличался от того вымышленного который ввела я при регистрации этого несуществующего пользователя.
Мое видиние такое - какая то сволочь подобрала пароль к панели админа, выбрала пользователя, подобрала пароль к его аккаунту, написала сообщения - а после того, как его удалили, открыла похожий мейл адрес и пишет письма как мне восстановить аккаунт.
Вопрос первый, как ограничить доступ этому на мой форум, а тем более к панели админа? пароль я конечно же сменила...
Вопрос второй, наивный конечно - но все же - кому это может быть нужно и на какой хрен?
Вопрос третий - получается кто угодно может подобрать пароль (даже программы такие есть) - войти в панель админа и чудить там все что придет в голову... как в таком случае можно обезопасить свой форум? а если эти\этот (типа хакеры, блин) его удалят? его можно как то восстановить?

Подойдем с двух сторон.
1. Возможно это глюк почтовика и е-маil с регистрационными данными действительно пришел к нему. Тогда ничего страшного.
Ну и
2. Пароль действительно ломанули.
Сам форум взломать нельзя. Потому что он надежно защищен. Вернее можно, но очень проблематично. Не думаю, что кто-то связываться будет. Бесплатные форумы обычно ломают для тренировки или ради развлечения.
Единственный способ - взлом пароля.
Чтобы этого не произошло нужно чтобы:
Пароль был не менее 8 символов и состоял из цифр, букв и символов регистра.
Пример: 8j/nm]2?t - такой пароль не сломает ни одна программа.
Если же символы регистра не поддерживаются, то делайте пароль не меньше 10 - 12 букв и цифр. При бруте такой диапазон никто не задает (двое суток перебирать будет ).
И такой же от вашего почтового ящика.

да, про глюк я тоже думала - но с помощью нехитрой проверки выяснила - такого ящика не существует вообще... тот кто этим занимался мог бы зарегить его свободно - тогда бы я вообще офигела. А так ящик был открыт уже после того, как Это вошло на форум и оставило сообщение от несуществующего пользователя... и отличался от вымышленного мной на несколько символов...

Кстати в конфигурации защиты поледним действием записано - Administration member logged in

такая надпись была только несколько раз, когда в панель администрации заходил другой человек (но, это было очень давно и я после этого несколько раз меняла пароль), посему можно сделать вывод что меня опять посетил некто, но я поменяла пароль и сейчас он 18 символов - подобрать по-моему нереально...

помогите разобраться в чем дело, а то у меня уже начинается какая-то мания...

Может это вообще бот. Тоже бывает.

м-дааа, так у меня скоро начнется мания преследования...

Amedia,

Не паникуйте Вы поменяли ваш пароль - отлично. Если вам не спокойно на душе, поменяйте и мэйл (и то же самое для Аварийных инструментов), особенно если у вас что-нибудь вроде hotmail , с системой проверочных вопросов типа "Какой у вас любимый цвет" (такие ящики легко ломаются) . Поменяйте - и на этом успокойтесь .

а если эти\этот (типа хакеры, блин) его удалят? его можно как то восстановить?

Почитайте в "Ответах на наиболее часто зад. вопросы" про Аварийные инструменты и Безопасность и сохранность ваших форумов .
Если форум - тьфу-тьфу - взломают или удалят, его всегда можно установить.

Сейчас я, к сожалению, не могу подробно рассмотреть ваш вопрос (что это было и как это могло случиться), в связи с некоторыми срочными делами на сервисе - но главное не волнуйтесь !