Возможно ли управление чужими сайтами через "измененую" тему и плагины

Мозги включите - "...он просит создать еще одного пользователя, дать этому пользователю права администратора и предоставить ему логин и пароль этого пользователя"
А что мешает этому пользователю-администратору нахерачить вам шеллов или иного говна при полном доступе (образно написал)? А еще сейчас умеют и закодировать так, что даже профи начнет чесать затылок (мой спец не чешет затылок, он лысый, а потому соображает быстрей всех волосатых хитро-иполнителей.

Если попадетесь (всем тоже намекаю), тут модератор по этим делам, нормально-адекватен, обращайтесь к нему, если повелись на советы "учителя" или хитрожопый (мамкин сеошник) исполнитель нахерачил вам шелов на сайт, делайте новую тему, и просите - "лекаря в тему-у-у-у)

Достаточно одной зараженной темы, чтобы, например, размещать на сайте потом скрытые ссылки. У меня была подобная история с "бесплатной темой WP", правда очень давно. Причем скрытые ссылки при этом вы не найдете ни в теме, ни в своей базе данных. Трюк заключается в том, что при обращении ВП к базе данных происходит перехват обращения и подключаются данные с удаленного сервера, а на удаленном сервере копия БД сайта с необходимыми правками, ссылками и т.д.

Создайте тему по этому вопросу на форуме - https://talk.pr-cy.ru/.

Страна должна знать своих хероев. Может, этот херой захочет объясниться по этому поводу. Мне его требования напоминают, будто, например, вы купили в ипотеку квартиру в новостройке, но займодатель просит дать ему комплект ключей от вашей квартиры и заодно прописать одного нужного ему человека.

В общем, шлите на... таких хитрожопых приверженцев пассивной мужской любви.

Хитрожопость так и хлещет у учителя.