Можно залить shell на сайт(можно использовать 404-shell, поищите) т.е у вас сайт к примеру https://ilovesmrtdeath/ вы заливаете shell к примеру right.php пишите в адресной строке https://ilovesmrtdeath/right.php и вы можете делать с сайтом все что надо.

Backdoor - (обратная оболочка) скрипт который устанавливает соединение между веб-сервером и компьютером атакующего. При успешном загрузке бекдора, атакующий имеет полный доступ к серверу. Мое понятие примерно такое.

Можно сгенерировать php шелл с помощью weevely и подкинуть его в корневой каталог, назвав его к примеру system.php(чтоб владелец не заподозрил). Дальше гугл в помощь