Для начала вам нужно определить, как именно происходят эти атаки.
Вероятных причины две:
1) Взлом через соседний аккаунт.
Посмотрите, под каким пользователем работает PHP, нет ли 777 permissions на папках/файлах.
Тут решение или менять хостинг или выставлять правильные permissions: без 'w' флага.
2) Взлом через пользователя. Чувак сохранил FTP пароли в своем FTP клиенте, потом подхватил вирус.
Вирус ворует пароли - модифицирует все файлы.
Проверьте логи FTP.
Решение: разговор с пользователем о недопустимоcти сохранения паролей, антивирус со свежей базой, возможно блокирование IPs с которых идет атака(как временное решение).
wrappers.ru/? act=coll&category=5
Для начала вам нужно определить, как именно происходят эти атаки.
Вероятных причины две:
1) Взлом через соседний аккаунт.
Посмотрите, под каким пользователем работает PHP, нет ли 777 permissions на папках/файлах.
Тут решение или менять хостинг или выставлять правильные permissions: без 'w' флага.
2) Взлом через пользователя. Чувак сохранил FTP пароли в своем FTP клиенте, потом подхватил вирус.
Вирус ворует пароли - модифицирует все файлы.
Проверьте логи FTP.
Решение: разговор с пользователем о недопустимоcти сохранения паролей, антивирус со свежей базой, возможно блокирование IPs с которых идет атака(как временное решение).