Não sei como estás a pensar injectar a pub, mas para essa pessoa não poder apagar nada creio que poderias colocar a pub num ficheiro .php.
Este ficheiro ficava numa pasta protegida por pass no servidor e protegias tambem o .htacess com pass.
tambem tenho a ideia haver uma maneira de mandar o htacess injectar o php no topo ou fundo de paginas, só não me lembro como...
no entanto, não sei se te entendi bem...