Немного из того, что есть в запасах информации по теме безопасности кода.
При грамотном подходе диагностика состоит из двух этапов:
1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
2. проверки страниц сайта на вирусный код, скрытые редиректы и...