Я хоть и новичек в этом деле, но для начала нужно изменить название входа в админку .... не вр-4/форум/админ, а что-то другое... админ заменить чем-то более сложным. + Не сохронять пароли + защитить админский вход файлом .htaccess ...
А еще я считаю, что доступ в админку должен иметь 1-2 человека... и второй ограниченный...
Хотя, это как с авто.... "захотят угнать - угонят"... "захотят взломать - взломают"...
