Cum? Care ar fi metoda mai discreta?
Daca te gandesti la function.php, nu toate temele folosesc.
Daca te gandesti o modificare in core e foarte discutabil. E mai greu de depistat de catre o persoana dar mult mai usor de depistat de un program. In general toate plugin-urile care iti scaneaza site-ul si te protejeaza de ce-i rau, pot compara repositoriurile pluginurilor / temei si a corului pt. a vedea daca exista fisiere distincte. Daca tema e custom made si codul malware il scriu eu (e unic), acesta nu prea poate fi depistat automat.