Дело не в хостинге. Дыра в скрипте.
Объясню, чтобы Админ не говорил что все мои посты Оффтоп.
Суть дырки - 1
Когда человек покупает spot (добавляется в линию), то ему устанавливается кука в браузер. Такая же кука используется для доступа к Админке, в которой нет даже проверки на то: что содержит кука, и является ли ее значение корректное для доступа.
Суть дырки - 2
Можно добавить себя в линии или так сказать "купить spot" без денег. Просто переходим на нужный скрипт, заполняем форму и все.
Напрашивается вопрос: Админ, в чем собственно модернизация скрипта? Он стандартный.