Последнее время часто взламывают сайты на MODx - на сайтах появляются "левые" файлы, разбросанные по разным папкам, в результате хостинг блокирует аккаунты.

Возможно, дело происходит по ftp, но подозрения на "дыры" в движке. Движок MODx Evo 1.0.5 - 1.0.6. Сайтов много, поэтому обновить все сразу очень проблематично.

Нужна помощь - выявить "дыры" в движке и "залатать".

Что посоветуете?

а что тут предлагать? готовь кучу зелени и дуй в раздел работа

http://habrahabr.ru/post/121264/

http://modx.by/docs/revolution-20/nachinaem/installation/basic-installation/installation-on-a-server-running-modsecurity.html

Советы по защите папки manager от несанкционированного доступа- http://modx.ru/blog/434/

Вы прям вовремя. Как раз только вчера опубликовал топик на серче (http://forum.searchengines.ru/showthread.php?p=11612848) про аудит сайтов на MODX.