Wordpressの改ざん被害

Wordpressの脆弱性を突かれて、改ざんの被害が出ているようです。
改ざんされているかは、どこを調べれば良いのでしょうか。
その点が知りたいのに、情報が見つかりません。

投稿や、固定ページが改ざんされるだけで、投稿の日付に関しては、改ざん日が残るという愉快犯的なものでしょうか。
それとも、そこを足がかりに、パスワードの取得や、密かに、悪質なプログラムを潜ませるところまで行っているのでしょうか。
このあたりまでいくなら、かなり、不安です。