Para detectar que es un hackeo, puede pasar, que se ponga el sitio muy lento en cuanto nunca por parte del hosting no ha pasado eso, aumentos en los recursos del servidor exagerados, sobrecarga por todas partes, errores 500 por momentos, errores de conexión con la base en cuanto el servidor sigue en línea el que mantiene las bases de datos, pudo ser un ataque ms ddos, queriendo sobrecargarlo todo para que ForoBeta se quede off durante horas.
Como Carlos tiene cuenta con Name de Reseller únicamente para sus sitios web, tiene control de activar y suspender, y creo que también tiene servidor contratado con ellos y no hosting shared, esto aplica a que si le hackean con algunas herramientas fácilmente se puede detener este hackeo, de forma instantánea siempre y cuando el dueño este en línea, justamente lo que hizo Carlos, reinicio el servidor, bloqueo las IPs, activo todas las protecciones necesarias y aumento la seguridad del Firewall, y también tiene ayuda del CloudFlare.
Hay muchas formas por la que se puede pasar por un hackeo. Saludos!