Igen, azzal mérik fel, hogy egyáltalán WP van a tárhelyen, hogy ott volt az a php fájl. Utána jöhetnek a konkrét sérülékenység-kihasználó támadások.