Частично в тему: использовать авторизацию по ключам в sftp
Если клиентская ос — винХ, то WibSCP/Far+NetBox и Pageant с заряжеными ключами.
Быстро и секурно.
Про фтп не скажу, придерживаюсь совета «не использовать вообще»

Как вариант — взять 4й айфон и к нему чехол-клавиатуру, видел такие) Правда, врядли они будут с кириллицей.
Сам тоже мучаюсь с выбором, мою Xperia Pro пока спасает цианоген10, но что дальше будет — пока не ясно.

Спишитесь с релапом, они хорошо отвечают.
Мне порекомендовали поставить в мета-тэг

в зависимости от желания внести данную страницу в список рекомендуемых и написать им просьбу о переиндексации сайта.

По моему скромному опыту: это делают боты через уже известные дыры в джумла/пхпбб/етц, заливают пхпшелл и далее по тексту. Как правило, заражение происходит примерно в то же время, что и заливка шелла, и шелл не удаляется. Поэтому надо посмотреть время редактирования/создания сомнительных файлов, посмотреть в логах вебсервера в этот период обращения к необычным урлам и поискать там искомый шелл. После нахождения шелла посмотреть время его создания и смотреть логи на предмет обращения точно в это время к вебсерверу, дабы найти какой именно урл запрашивали, чтобы активировать дыру и загрузить через нее шелл.

Ну как один из вариантов.