Ok, wie machst du das "aktuell halten"?
Ich erstelle Webseiten und habe den Anspruch, dass die auch nach Abschluss des Projekts einwandfrei funktionieren und möglichst sicher sind.
Was ich mache ist, bei jedem Joomla! Update alle Seiten und Erweiterungen zu patchen.
Was ich zeitlich nicht machen kann, ist bei jedem Update jeder Erweiterung ein Update dieser Komponente durchzuführen.
Bei Seiten, bei denen ich längerfristige Wartungs/Content Verträge habe, setze ich auch den sehr sinnvollen Watchful-Client ein.
Da sind Updates ja keinerlei Aufwand oder Problem.
Bei Seiten, die nach Fertigstellung keinen Umsatz mehr für mich generieren, kann ich den Einsatz des Clients nicht gegenfinanzieren und setze diesen eben da nicht ein.
Diese Seiten aktualisiere ich auch, aber eben zeitversetzt.
Also eher ein zeit- und betriebswirtschaftliches Problem.
Dabei stellt sich mir die Frage - bist du selbstständig oder angestellt? 
Wie machst du das?
Verdienst du soviel an deinen Seiten, dass der Zeitaufwand für die Updates über ein paar Jahre gedeckt ist?
Hast du für alle deine Seiten Wartungs/Updateverträge?
Setzt du irgendwelche "OneClickUpdate"-Tools oä ein? (Wobei ich mir denken könnte, dass solche auch sehr angreifbar sind).
P.S.: FileZilla setze ich seit Jahren nicht mehr ein, sondern ein professionelles, kostenpflichtiges FTP-Tool.