Хостеру написал, своему тоже написал, потому что есть подозрение что взломали мой аккаунт. Сменить пароль к БД и инфа на скопированном сайте пропала, значит базу данных взломали или какие еще варианты? Вообще не понимаю, 2 года работы и на тебе, все увели. Пароль сменю допустим, но как они его узнали, как скачали файлы с сервера

Скопировать сайт это дело максимум, трех минут, сервис Robo Tools в помощь, так сказать.

Великолепный Гоша,  у тебя партнёры по сайту были? ты вводишь с клавиатуры пароль? или копируешь с помощью  клавиатуры пароль?

Великолепный Гоша, ftp не забудьте.

Если парсят, то и не нужен доступ к базе и прочему - как только в инете появляется, то и копируется. Вопрос интересный, что когда вы сменили пароль к базе, то и у них пропал.

Поэтому - таки не парсят, не инъекция, а подключение к вашим ресурсам. так получается.

Хорошо бы посмотреть логи - кол-во обращений с одного ip много должно бы показать.

Картинки в базе не держатся, обычно по относительному - он у них другой, раз с другого.

Что хорошо бы сделать:
1. Поменять все пароли и не хранить их в ftp менеджерах
2. поставить в htaccess защиту от хотлинка.
3. поставить защиту от слишком частого обращения, если логи что покажут.
4. дополнительную авторизацию для входа в админ часть.

5. проверить свой комп на все плохое и проверить на видимость и открытость портов с инета.

6. Может быть, где-то хранятся записи/файлы с паролями и прочим - кто мог иметь доступ теоретически.

Пока так.

Coder, спасибо, приму к сведению

TaraZZZ, а как с этим бороться кроме логов?