CXS i şimdi hatırladım, daha öncede araştırmıştım ama gereksinimleri arasında Apache v2+ var, ben litespeed kullanıyorum ve litespeed ile çalışmadığını okumuştum diye hatırlıyorum.
Yaptığınız işlemler gayet mantıklı. Maldet, clamav, disable_functions engelleri güzel önlemler. Önerdiğimiz CXS açılımı ConfigServer eXploit Scanner. Clamav bağlı çalışır ama kendi shell/virüs veritabanı vardır ve sürekli güncellenir. FTP ya da herhangi bir script açığından yararlanılarak atılan zararlı kodu tespit ettiği anda dosyayı siler