Problemas de seguridad con mi login

Hola gente de FdW! Hace mucho que no pasaba... pero como nunca se deja de aprender estoy aquí de nuevo.

En este caso, me trae un problema que tengo con la seguridad de mi sistema CMS. Ocurre que alguien está irrumpiendo en mi sistema sin siquiera pasar por el login, lo cual me desconcierta, porque el único lugar desde donde se puede iniciar sesión es en Login... y si no hay sesión, no se puede acceder a ninguna zona del administrador.

¿Cómo se que el atacante no se loguea? Simple. Tengo un log de accesos que me indica en cada intento de logueo, sea exitoso o no, los datos del usuario como ser su IP, usuario ingresado, contraseña ingresada, hora, fecha, etc...

El problema es que en el log de accesos no aparece nada, mientras que en el mismo horario, en el log de acciones de usuarios logueados me figuran ingresos, y borrado de información.

La pregunta es: ¿Cómo puede el atacante estar ingresando con tanta facilidad en mi sistema?

Desde ya muchas gracias por su ayuda.

Puede ser cualquier cosa...
Tu CMS maneja sesiones o cookies asi naturales? Si son cookies, puede ser que hayan encontrado el nombre de tal y con algun plugin/programa la crean (por ejemplo firecookie)...
Si por ejemplo la cookie es 'loggeado' y la descubren, en firecookie crean una cookie llamada loggeado, le asignan 1 y ya estan loggeados..

Si este es el caso, en la cookie deberias guardar usuario y password, de esta manera en cada pagina puedes checar que en la cookie existan tales datos y la password sea la correspondiente al usuario..

Por ahora otro problema no se me ocurre...
Saludos!