从开发的角度来看，检测和定位更改的最实用的方法是版本控制——与核心的SVN/Git签出相比，或者直接使用这种签出。

然而，也有一些插件可以根据哈希集验证文件。我想Sucuri Security 最近得到了这样的功能。它们的实际限制是为哪些版本提供哈希，以及为新版本更新哈希的速度有多快。

对于数据库，没有任何简单的方法（不包括本机MySQL功能）。另一方面，WP现在对数据库的更新做得不多，在执行文件更新后，它作为单独的显式操作（通过启动屏幕）出现。根据您的描述，该过程可能还并没有达到那个点，并且并没有尝试对数据库进行任何更改。