http://wordpress.org/extend/plugins/exploit-scanner/
bunu kurup bir taratır mısın? Gerçi yapan işini biliyorsa iz bırakmamış olabilir.