Обнаружил гостей в админке сайта, пароль стоял более-менее сложный, врядли сбрутили.

Кто поможет, проконсультирует с защитой? Просьба писать сразу в тг @piffpuff1

Здравствуйте!

посмотрите access.log и error.log в apache.

Также у вас может стоять awstat - там можно посмотреть все запросы в админ панель.

Если тема ещё актуальна, могу для вас дать программное решение типо IDS что бы впредь упреждать такие вещи.

Я, например, когда нужна допзащита, и не хочу сильно заморачиваться, просто тупо закрываю директорию с админкой через .htaccess.

Как дополнительную меру предосторожности, можно сделать отправку вам e-mail, sms, telegram, когда кто-то заходит в админку. Это пара строчек кода.