La shell es un script en PHP que puede venir con un plugin o theme de una fuente no fiable digamos dominio.com/wp-content/themes/eltheme/help.php

Ese archivo puede ser la shell, entras a ella por medio del navegador y tienes una que otra función interesante, hay muchos tipos de shell con muchas funciones, yo tengo unas 30, todas de servidores infectados, las voy guardado para analizarlas y ver que hacen para luego detectarlas más fácil o bien bloquear las principales funciones que usan y así aunque suban una no la pueden ejecutar.