Vamos a ver, aquí cada uno está hablando de una cosa distinta.
Una cosa es que se pierda el login, cosa que ocurre de vez en cuando a gente determinada, y en la mayor parte de los casos el problema está en el navegador. Otra muy distinta es que cuando se pierde el login aparece un captcha, que (esto es una suposición) simplemente se trata de intentos automatizados de login para spamear foros. No deberíais darle demasiada importancia.
Una cosa a tener en cuenta es que si ocurre este bloqueo por captcha, vosotros no os daréis cuenta hasta que cerréis o perdáis la sesión. Esto significa que ha habido una pasada de estos spammers hace casi 2 semanas y, por la razón que sea, al perder la sesión, os habéis dado cuenta ahora. Desde entonces no hemos vuelto a ver actividad sospechosa.