Alex Chistyakov

Telegram - это попытка выйти на рынок мобильных IM (я надеюсь, что еще и Voice) клиентов, а пресловутая "информационная безопасность" - просто повод. По умолчанию сообщения не шифруются, а в чатах на несколько участников - не шифруются вообще, просто нет такой опции. Что еще нужно, чтобы указать на то, что информационная безопасность - вовсе не приоритет создателей данного продукта?
Да, если команда Дурова сделает групповые voice calls, я выкину Skype в тот же момент.

А если заказчик умеет делать бэкапы, чем поможет снос текущей директории?
Я как-то наблюдал конфликт заказчика и исполнителя, исполнитель не получил деньги, удалил работу, а заказчик через десять минут восстановил все из бэкапа и доступы отобрал.

Каким FTP-клиентом Вы пользуетесь? И какая операционная система у Вас на клиентской машине? Сколько человек имеют доступ по FTP? Вариант, который кажется мне наиболее вероятным - ни Joomla, ни сам хостинг никаких дыр не содержат, взломана машина, с которой есть FTP-доступ, и файлы заливаются с нее. Я такое видел много раз. Проверьте все клиентские машины, с которых есть доступ по FTP, каким-нибудь хорошим антивирусом, а лучше - несколькими.

Удобный случай предложить Вам начать использовать etckeeper на всех серверах. По крайней мере, в следующий раз Вы будете знать, что в каком конфиге было поменяно.

Чтобы узнать, что пишет на диск, нужно запустить iotop
Если сервер "подтормаживает", надо посмотреть, что занимает процессор, и процессор ли занят - возможно, занята дисковая подсистема. Обычно команда top справляется с этой задачей.
Все это не имеет никакого отношения ни к информационной безопасности, ни к хакерам.
"Хакерская активность" - это что за активность такая? В чем она обычно проявляется? Если в том, что кто-то взял и сломал дырявый вордпресс, то такое легко ищется по крону путем поиска в .php файлах команды eval. Вообще, просматривать файлы на предмет их изменений - хорошая идея, этим занимаются Tripwire и AIDE. Вторая хорошая идея - разграничивать полномочия так, чтобы "хакерской активности" на сервере не наблюдалось - нельзя сломать сервис, если он публично не доступен. Третья хорошая идея - поставить мониторинг логов сервисов и смотреть аномалии.