Проведи полный аудит через
vega vulnerability scanner. Софтина кроссплатформенная, лучше запускать на никсах, т.к. очень грузит систему и win сыплется. Попалит sqli и file upload уязвимости. Ну и дальше можно фиксить самому, либо админа напрячь. Только, если оно на автомате уже, то там скорее всего backdoor, потому фикс дыры не устранит весь процесс. Если бэкдор не паблик, то вообще пздц, который отследить и устранить очень трудно.
Если лень юзать софтину, то чекни свой шаблон и плагины в экслоит-дб, есть совпадение - делай апдейт, либо убирай.
На у самое простое выцепить кентов с ачата, они за 50 wmz пофиксят чужой и влепят свой бэкдор.