Вопрос по безопасности. Event: Incorrect authentication data

Добрый день. Последние 5 дней, на почту приходят сообщения с сайта с периодичностью 10-20 мин.

Пороли и логины к админки поставил посложнее. В .htaccess закрыл доступ к http://site.ru/admin/ по этому IP,
но выяснялось что раз в сутки IP меняется и опять... Посмотрел логи, ну те что нашел в \hostcmsfiles\logs
Там вот такое

вот с таким описанием
Вопросы:
1. Можно ли изменить адрес админ панели на свой?
2. Можно ли в настройках увеличить время блокировки после не правильно введённого пароля?  
3. Может есть еще где-нибудь логи по подробнее, какой логин/пароль вводился - интересно ведь)
4. И зачем это ?ajaxWidgetLoad&moduleId=&type=, это подбор пароля или поиск уязвимости?
5. И самое главное, что вообще можно/нужно предпринять в этой ситуации

glen писал(а):

вот с таким описанием

К авторизации это не имеет никакого отношения, вы в системе используете новый PHP и старый драйвер к MySQL, измените на PDO.

1. Нет.
2. Время блокировки рассчитывается в зависимости от количества попыток.
3. По соображениям безопасности вводимый логин и пароль не пишутся в логи.
4. Не нужно фантазировать, это обычная динамическая загрузка в центре администрирования виджетов, например, на главной странице.
5.1. Добавить IP-адреса, с которых идет попытка авторизоваться, в модуль IP-адреса виде x.x.x.0/24 (84.1.243.113 => 84.1.243.0/24) и запретить доступ к центру администрирования.
5.2. Через HTTP-авторизацию на хостинге закрыть директорию /admin/, таким образом нужно будет ввести два набора паролей. Как закрыть директорию admin уточните в поддержке хостинга.