Добавилась Запись в.htaccess - Безопасность сайтов на Joomla

Прошу Вашей компетентной помощи! Все началось с перехода на сервер PHP 7.1. В cpanel сделал настройки в  HP Manager - результат белый экран, поправил через Редактор MultiPHP INI файл php.ini применил. Файл php.ini появился в корне сайта и в .htaccess появилась (неожиданно) запись
Причем если перезалить  .htaccess без записи, она опять появляется. Обратился в техподдержку хостера получил ответ:
Просканировал сайт aldolit-om получил в отчете  Критические замечания - Эти файлы могут быть вредоносными или хакерскими скриптами (4). Служба техподдержки aldolit-а после отправки им отчета вирусов не выявила.
На всякий случай обращаюсь к Вам и публикую 1-ю критическую угрозу:
Путь к файлу: /plugins/system/jch_optimize/jchoptimize/libs/JS_Optimize.php
Смущает большое количество непонятных слешей, плюсиков, скобочек.
Знающие люди скажите это нормально? Где в каком направлении копать? Можно ли тут разместить оставшиеся критические угрозы?

BEGIN cPanel-generated php ini directives, do not edit

Но ведь здесь написано что это автогенерация от этой вашей CPanel

Угроза выше скорее всего не угроза, но вникать лень - компонент куплен и скачан с оффсайта надеюсь?

Сайт давно работал с 2008 года, сейчас не припомню, но старался все компоненты качать бесплатные но с официальных ресурсов.

Посмотрел файл со второй критической угрозой. Там смущает две вещи - файл большого объема (1,05Мb) и есть длинные длинные строки
Это только одна строка, в спойлер остальные не влазят...

Посмотрел файл со второй критической угрозой. Там смущает две вещи - файл большого объема (1,05Мb) и есть длинные длинные строки

Спойлер

[свернуть]

Это только одна строка, в спойлер остальные не влазят...

а что за файл?

Прошу прощения файл забыл написать: /administrator/components/com_sppagebuilder/assets/js/engine.js
Это еще не полная строка из этого файла. Полностью не прикрепляется???

Но ведь здесь написано что это автогенерация от этой вашей CPanel

Смущает, что тех поддержка на хостинге рекомендует: Вам нужно разбираться с вопросом что и зачем перезаписывает .htaccess файл, иначе версия php так же пропадет. Этож их cpanel, значит не должно быть перезаписи в .htaccess, но перезапись есть... значит вирус?
Где копать не знаю...

Смущает, что тех поддержка нв хостинге рекомендует: Вам нужно разбираться с вопросом что и зачем перезаписывает .htaccess файл, иначе версия php так же пропадет. Этож их cpanel, значит не должно быть перезаписи в .htaccess, но перезапись есть... значит вирус?
Где копать не знаю...

Всё проще - тупая ТП

Этож их cpanel, значит не должно быть перезаписи в .htaccess, но перезапись есть... значит вирус?

Есть функционал cpanel, который может быть описан в справке по cpanel. Например при закрытии папки в cpanel, cpanel создает файл htaccess с запретом доступа к папке .
А файлы выкладывать вряд ли нужно, потому что никто не захочет вместо вас проверять файлы на вирус, сравнивая со стандартыми файлами с архива. Лучше выложите кусок файла проверки айболита .