Запретить смену прав на index.php - Joomla - Безопасность сайтов на Joomla

Приветствую всех!
Возникла следующая проблема: Не так давно у меня на сайт попал вирус, который добавляет вредоносные скрипты в index.php. Права на index.php стоят 444, на все остальные папки 755. Но бот каким то методом сам меняет права index.php на 466, точно так же и владельца папки, благодаря чему прописывает свой вредоносный код.
После чистки от вредоносного скрипта, скрипт спустя 2-3 часа появляется вновь и не понятно от куда растут корни. Получается у меня две проблемы:

1. Как можно понять от куда этот скрипт появляется?
2. Как запретить боту менять права с 444 на 644 и владельца папки?

Спасибо заранее за ответ!

1. Милости просим в комерческий раздел писать "заявку" на чистку сайта.

В общем, вы либо сами, либо кто-то просто напросто убрал последствия  не удалив причину.

Ага, выше сказали - лечить, закрывать дырки

Никак. Если меняет владельца папки, то повод задуматься над тем не взломан ли сервер. Надо искать причину, но вы дали мало информации.

У вас на сервере разрешен chmod и другие функции, оторые позволяют менять аттрибуты файла. Но как сказано выше - Вы пытаетесь устранять последствия вместо того, чтобы искать и устранять первопричину.

Каков вопрос, таковы и ответы:

1. Как можно понять от куда этот скрипт появляется?

Откуда появляются скрипты в индексных фалах?, отключите функцию chmod и включите логирование error_log, там увидите путь к скрипту который пытается использовать запрещенную функцию

2. Как запретить боту менять права с 444 на 644 и владельца папки?

отключите chmod и chgroup