В связи с участившимися случаями взломов сайтов на WordPress (что выглядит довольно странно на фоне усиления непробиваемости движка) рекомендую регулярно проверять файлы движка на наличие несанкционированных изменений.

Для мониторинга можно использовать:

Плагин belavir. Не сильно свеж, но своё дело знает. Имеет смысл его использовать, если вы постоянно тусуетесь в админке сайта, ибо он выводит инфу на дашбоард.

Программа ftpinfo. Совершенно автономная виндовая прога. Если ваш комп круглосуточно занят скачиванием торрентов, то почему бы ему изредка не проверять ваш сайт?

Плагин WordPress File Monitor Plus. Не знаю, не пробовал, но по описанию очень неплохо.

Php скрипт отслеживания файлов сайта. Нечто универсальное. Попробуете — расскажете.

А те, для кого слово «шелл» ассоциируется не только с автозаправкой, могут запускать по хрону find, обученный находить недавно изменённые файлы.

Удачи в борьбе!

P.S. AI-Bolit — хоть и не совсем в тему мониторинга изменений, но штука полезная «для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге«.