Mmm hai il codice auth-info? Conosci dove attualmente è ospitato il sito web?
Prova ad utilizzare who.is per vedere dove è stato registrato e a nome di chi (se non è stata richiesta la non pubblicazione dei dati). Fatto questo puoi provare a contattare i provider attuali, motivando la richiesta con tanto di documenti di identità, visure etc e provare a reperire gli accessi ftp. Così potrai anche lavorare/capire come hanno fatto sul cms esistente. E' una prassi abbastanza rognosa, ma fattibile (io l'ho provata con il sito di un cliente che usava come provider Netson).