Сразу прошу прощения если запостил не туда.

Вопрос в следующем:

У меня на серверах есть несколько сайтов на различных распространенных движках (dle, joomla, wp, vb,drupal итд) и конечно же постоянно где-то находят баги и заливают на них всякую гадость типа дора в поддиректорию или фрейм на весь сайт. Итого вопрос - что можно сделать чтобы нормально все найти и залатать дырки? Сайтов много.

Что делаю я:

1. Обновляю движки на более новые версии

2. Бегло просматриваю фтп на подозрительные файлы по датам обновлений этих самых файлов.

3. Ищу в тексте файлов подозрительные штуки типа "base64_decode" и FilesMan итд(прошу подсказать еще тексты всякой дряни для поисков).

Что я еще могу сделать?

с помощью SSH поиск по содержимому файлов слова типа shell,orb,wso и т.д. и т.п.

Хм, вообще конечно после обновления CMS, и удаления файлов необходимо поменять тонну паролей. FTP, Mysql, админ панели, email, все что может быть завязано с доступов. Иначе это будет продолжаться бесконечно.

И лучше почитать логи, и выяснить как ломают. Может просто на компьютере локально FTP вирь сидит.