Найти шеллы и грязь на фтп

Сразу прошу прощения если запостил не туда.
Вопрос в следующем:
У меня на серверах есть несколько сайтов на различных распространенных движках (dle, joomla, wp, vb,drupal итд) и конечно же постоянно где-то находят баги и заливают на них всякую гадость типа дора в поддиректорию или фрейм на весь сайт. Итого вопрос - что можно сделать чтобы нормально все найти и залатать дырки? Сайтов много.
Что делаю я:
1. Обновляю движки на более новые версии
2. Бегло просматриваю фтп на подозрительные файлы по датам обновлений этих самых файлов.
3. Ищу в тексте файлов подозрительные штуки типа "base64_decode" и FilesMan итд(прошу подсказать еще тексты всякой дряни для поисков).

Что я еще могу сделать?

 

с помощью SSH поиск по содержимому файлов слова типа shell,orb,wso и т.д. и т.п.

 

Хм, вообще конечно после обновления CMS, и удаления файлов необходимо поменять тонну паролей. FTP, Mysql, админ панели, email, все что может быть завязано с доступов. Иначе это будет продолжаться бесконечно.
И лучше почитать логи, и выяснить как ломают. Может просто на компьютере локально FTP вирь сидит.