Ho un cliente con il suo sito wordpress compromesso. Gli hacker hanno aggiunto nuove cartelle e file e modificato index.php. Vorrei sapere se, quando ciò accadrà, l'hacker potrebbe aggiungere anche codice dannoso all'interno di pagine, post, commenti o persino immagini? Suppongo che gli hacker inseriscano il codice in file wordpress comuni come index.php o footer.php, qualcosa che viene sempre visualizzato. Ho ragione?