Você precisa modificar seu processo de injeção de código para agir sempre que um arquivo PHP é modificado ou criado e torná-lo inteligente o suficiente para verificar se seu código está lá e insira-o se não estiver. Caso contrário, você estará vulnerável ao seguinte cenário:
- O usuário cria X.php , salva-o e sai do editor.
- Seu processo insere seu código.
- O usuário edita o arquivo, vê seu código, diz "WTF?" e o exclui (e salva o arquivo).