у тебя стоит наверно один из самых дырявых форумов в мире =)
ломают скорее всего через SQL Injection, могут всю базу здампить с логинами, паролями, мылами...
под этот форум полно сплоитов как паблик так и приватных, поставь чонить понадежнее, vBulletin или IPB, но в последнем тоже дырок хватает
или чонибудь редкое не особо распространенное, напр. LDU