Я могу вспомнить пару ответов об этом на других сайтах SE. Это и это .
TL; Dr: Это действительно, очень трудно быть уверенным. О самом сайте, может помочь статический анализ и установка известной (проверенной) версии сайта. О самом сервере, обнулении его и установке из известных источников - это единственный способ быть на 100% уверенным.
В следующий раз, пожалуйста, никому не предоставляйте больше привилегий, чем минимум. Вы, вероятно, тогда сэкономили время, но оно вернулось, чтобы укусить вас, и в итоге вы потратите гораздо больше.