Подскажите регулярные выражения для preg_match_all, которые могут быть подозрительными в файлах вашей темы/шаблона [Scanner FMS]

Ох уж это поколение вордпресса))) За 14 лет в разработке ни разу ни один сайт не был заражен. Может, проще работать так, чтоб вся эта нечисть не могла и проникнуть?

Я начал использовать интернет в своей работе в 1994 году. За эти 28 лет я подхватывал вирус 2 (два) раза - сетевого червя на компе под управлением Windows. Последние 15 лет работаю на маке, и что такое вирусы не знаю.
Чтобы искать чужой (!) код на моем (!) сайте - такое мне в голову никогда не приходило. Обычно все эти годы я ставил свой код на чужие сайты. С зараженными сайтами мне иметь дело не приходилось никогда. 

Жаль, что он 6 лет назад последний раз обновлялся и дальше не развивается. В этом скрипте есть переменная $g_CriticalEntries, я так понял это нежелательные критические вхождения, список так сказать не очень прикольных моментов кода если они вдруг появились в файлах вашей темы.

$g_CriticalEntries = '^\s*<\?php|^\s*<\?=|^#!/usr|^#!/bin|\beval|assert|base64_decode|\bsystem|create_function|\bexec|\bpopen|\bfwrite|\bfputs|file_get_|call_user_func|file_put_|\$_REQUEST|ob_start|\$_GET|\$_POST|\$_SERVER|\$_FILES|\bmove|\bcopy|\barray_|reg_replace|\bmysql_|\bchr|fsockopen|\$GLOBALS|sqliteCreateFunction';

Ну давай, пенсионер, приведи рабочий пример, как ты в теме сделаешь инклюд на куда угодно и подкинешь шелл? Прям на пальцах.