Постоянно ломают Joomla 1.5, посоветуйте что-то - Joomla 1.5: Общие вопросы

Пароли меняю - до одного места. По-видимому где то шелл засел, или что-то дырявое.
Манул яндекса ничего не нашел. Обновление от декабря 2015 установлено.
Нестандартые компоненты, модули, плагины:
gk2_photoslide
mod_news_show_gk3
RD_RSS
Xmap
Prot_Conf
mod_dn
mod_nicepoll
mod_randomarticlelinks
System - jSecure Authentication

Надо шеллы поискать + проверить на уязвимости существующие компоненты

Да вот шеллы я искал, eval(, base64_decode(, и файлы и папки на 777. Все ок.
Но подозрительные файлы все равно постоянно появляются.
Как проверить на уязвимости компоненты, понятно что для Ж1.5 они очень старые.

Права на файлы должны быть 644, на папки 755.
Ветка 1.5 не поддерживается, уязвимости там уже никто кроме вас самого искать и устранять не будет. Мигрируйте на новую версию Joomla и будет вам счастье.

Проверьте компоненты на уязвимости - https://vel.joomla.org/live-vel

Но подозрительные файлы все равно постоянно появляются.

И будут. От этого никуда не денитесь.

Даже если вы установите все патчи безопасности на движок, остаются компоненты, которые для этой версии давно не поддерживаются и имеют уязвимости. Поскольку они очень старые и перспективы их обновления нет, то и ожидать безопасности от них не стоит. Посоветовать могу только миграцию на 3.6.2 либо заказывать аудит. Во втором случае вам проверят весь сайт, настроят, но опять же, переписывать старые компоненты никто не будет, будут лишь установлены известные патчи. При первом варианте вы получите новый сайт, более надежный, но опять же, никто не знает, какие у новой версии завтра дыры обнаружатся. Но зато хоть будете иметь возможность обновлять расширения и движок и идти в ногу со временем.

Удаляйте все лишнее что не используется. Это как минимум.

Про Xmap я читал давно еще, что была уязвимость для Joomla 1.5, деталей к сожалению не помню.

Постоянно ломают Joomla 1.5, посоветуйте что-то

нанять специалиста