Вопрос? Появился левый админ на сайте

Все доброго времени суток, такая проблема возникла:
Установил nulled версию движка DLE, вот с этого сайта брал M.I.D Team - Best Nulled Scripts версия 11.1
На него поставил вот такой шаблон Шаблон filmax-orange dle (рипнутый)
Начал делать выкладывать каждый день фильмы с уникальными описаниями, проделал очень много работы по поисковой оптимизации, начал закупать ссылки, разместил рекламу на ресурс для так сказать для быстрого старта. И вот сегодня обнаружил что у меня на сайте зарегистрировался ещё один администратор, посмотрел по логам, он изменял файл main, редактировал пользователей, ip его из Австрии. Его удалил, регистрацию закрыл на сайте, вот и Хотел узнать кто то сталкивался с подобным?
Где может быть проблема в этом nulled двиге или в шаблоне?
Что кто посоветует дальше делать?
Если менять двиг то какой лучше ставить, лицензионный или нет, если не лицензию то откуда посоветуете скачать?

 

дело в том что я смотрел по логам, с других ip адресов кроме меня, в мой акаунт никто не заходил

 

да, так и было, писала какая то тётка от имени правообладателя, типо то что на сайте содержится ихний контент, и нужно его удалить, но вот странно что ссылок вообще не было никаких в сообщение, я отвечал типо что за контент попросил прислать, потом ещё несколько таких же писем от неё же приходило, и тоже без ссылки. И вот через пол часа после последнего письма смотрю у меня левый админ появился, я решил посмотреть что он будет делать дальше чтобы понять его логику, смотрю логи - он изменил файл main, и что то редактировал в профиле этот тётки - типо правообладатея, а потом он удалил самого себя. Я посмотрел что он изменил в main, заметил только появилась пустая одна строка, я её убрал, а так же удалил профиль с которого писали о нарушении прав, ну и закрыл регу временно. Что посоветуете делать дальше? как заещититься от подобного? может версию сменить двига на новую? у меня стоит щас 11.1, вроде говорят они уязвимы

 

а там и дело в том что там даже ссылки не было, но на текст я тыкал который пришёл, возможно конечно они как то сделали так незаметно, так сказать новый способ придумали чтобы без ссылок. Может попробовать отключить редактор в ПМ. Я файл main восстановил из бекапа т.к. по логам администратора он успел только его отредактировать через админку судя по логам, а файлы остальные сайта через ftp посмотрел, вроде не заметил что что то изменялось ещё

почитал на формах, пишут такая дыра в версиях движков до 11.3

 

вроде как всё на месте, не успел видимо взломщик натворить делов

 

спасибо за подсказку, выставил права 444 на файлы которые вы сказали и по инструкции DLE остальное выставил:

1.Для начала скопируйте все файлы из папки upload в данном архиве на ваш сервер.
2.Установите для папки templates и всем вложенным в нее папкам права на запись (CHMOD 777)
3.Установите для всех файлов в папке templates права на запись (CHMOD 666)
4.Установите права для записи (CHMOD 777) для папок backup, uploads, а также для всех папок, находящихся внутри них.
5. Установите права для записи (CHMOD 777) для папок /engine/data/, /engine/cache/, /engine/cache/system/.

информация из документации DLE: Документация по DataLife Engine

 

то есть если уже установлен двиг то не нужно 777 ставить на папке как в инструкции указано? у меня просто 755 установлены были права, но двиг корректно установился

 

ну вроде всё норм, не было глюков после установки. А так всё поставил по правам как вы сказали, спасибо большое за подсказки