ehm ... innanzi tutto ti consiglio di guardare i log di apache per vedere se ci trovi qualcosa di strano tra le pagine, dopo di che ti consiglio di vedere le vulnerabilità note del codice tuo ed infine ti consiglio di visionare gli ultimi iscritti e relativi ip per poter capire se ha eseguito il tutto da loggato o meno

una volta avute queste informazioni può capire come devi comportarti