Eu posso me lembrar de algumas respostas sobre isso em outros sites da SE. Isso e this .
tl: dr: É realmente difícil de ter certeza. Sobre o site em si, a análise estática e a instalação de uma versão conhecida do site (com código) podem ajudar. Sobre o próprio servidor, nuking e instalar a partir de fontes de conhecimento é a única maneira de ter 100% de certeza.
Da próxima vez, não conceda a ninguém mais privilégios do que o mínimo. Você provavelmente economizou tempo atrás, mas voltou a te morder, então você acabará gastando muito mais.