Подскажите, как это сделать? А то у меня подозрения, что мой сайт взламывался для рассылки спама, но проверить никак не могу.
В первую очередь следует посмотреть активность на сервере\хостинге, узнать как часто используется функция send PHP. Отталкиваясь от этой информации следует разработать систему защиты. ( Другими словами нужно знать от чего именно Вы защищаетесь )
Так же напомню про стандартные методы защиты от взломов:
Обязательно плагин защищающий от подбора пароля ( не правильные попытки таймаут на 5 минут, не правильный логин таймаут на час ), желательно плагин Hide my WP который прячет ссылку для входа в админку, только админ сайта знает как войти, избегать логина admin ( по радужной таблице подбирается очень быстро ), пароли генерируйте с символами, большим и малым регистром, цифрами, максимальной длины ( один фиг Вы будете его копировать и вставлять ). Проверить на уязвимости формы отправки сообщений с вашего сайта, установить рекапчу для отправки сообщений ( гугловская отлично с этим справляется ). Своевременно обновлять платформу \ плагины ( через старые версии можно расковырять уязвимости ). На 100% быть уверенным в своем хостинге \ сервере, знать что с соседних сайтов на хостинге не переползут вирусы в случае заражения. Обязательно проверить на вирусы тот ПК\девайс с которого Вы осуществляете вход в панель администратора. Проверить на наличие троянского скрипта сайт\шаблон сайта ( не плохо справляется доктор веб но рекомендую проверять через все системы ).