Через сайт рассылается спам, необходимо исправить уязвимости

Добрый день, наш сайт: demet.com.ua

От хостниг-провайдера пришло сообщение:

"Мы зафиксировали, подозрительную почтовую активность на Вашем сервере.

Скорее всего, боты воспользовались незащищёнными формами обратной связи на Вашем сайте и использовали их для рассылки спама.

В почтовой очереди Вашего сервера скопилось большое количество писем, была попытка отправить их на несуществующие адреса.

Насколько это серьёзно?

Слишком большое количество писем в почтовой очереди может негативно сказаться на производительности сервера.

Кроме того, исходящие спам-атаки ухудшают репутацию Вашего IP-адреса, и могут вызывать проблемы с доставкой писем в будущем.

Что нужно сделать?

Вам потребуется защитить формы обратной связи проверкой (капчей), очистить почтовую очередь, принять прочие меры при необходимости.

Как я могу избежать таких ситуаций в будущем?

Помимо открытых форм обратной связи спам может рассылаться, если вредоносный код попадёт на сервер.

Во избежание заражения, существуют некоторые профилактические меры:

1. Регулярная смена всех паролей на сложные пароли, не менее 8 символов, в состав которого входят буквы обоих регистров, цифры и спец. символы.

2. Обновление всех CMS и плагинов для всех сайтов на сервере, удаление установленных из недостоверных источников плагинов.

3. Пересмотр прав на каталоги и файлы сайтов (права 777 являются крайне не безопасными).

4. Ручная проверка файлов на наличие подозрительных участков кода.

5. Проверка всех файлов антивирусом.

6. Проверка локального компьютера на вирусы."

Необходимо в в течении ближайших дней решить данный вопрос