Через админ-панель сайта на WP можно установить плагин бекапа и скачать себе бекап сайта, также можно через плагин файл-менеджера скачать или редактировать файл, в котором хранятся данные для доступа к текущей БД.
Это всё!
Доступ по ФТП - это как бы более высокий уровень доступа, тут WP, равно как и любой другой движок, вообще не причем!
P.S. - редактировать файлы шаблона, как бы это не анонсировалось разработчиками, крайне не рекомендую, как пример приведу свежий пример:
верстальщик-начинашка Дятел Криворуков добавил несколько элементов в шаблон через стандартный редактор шаблона в админке, при этом пропустил одну открывающую скобку, итого сайт стал белым, как новый год в Якутии, в том числе и админка!!! Помогло восстановление испорченного файла через ФТП
Так что трясите владельца хостингового аккаунта, если действительно дело так и обстоит, а то попахивает начинающим хакером)))
