Взлом Сайта - Cs-Cart Рассылает Спам

Такие дела. Настроил себе на VPS идеально SPF, DKIM, DMARC и начал получать отчеты о якобы отправленных мною письмах, доходящих до пользователей. Так как политику DMARC включил строгую, а письма ДОХОДЯТ единственный вывод - рассылает сам движок.

Включил логгирование mail() и получил следующее:

[21-Sep-2016 19:14:50 Europe/Moscow] mail() on [/home/admin/web/stencil-library.ru/public_html/app/lib/vendor/phpmailer/phpmailer/class.phpmailer.php:615]: To: dduran371@yahoo.com

... ну и так далее.

Ксто сталкивался со взломом/инфицирванием Cs-Cart? Что с этим делать?

UPD: догадался посмотреть не только саму очередь, но и содержимое сообщений. Все оказалось гораздо проще - придурки-спамеры зачем-то отправляют заявки на подписку на новости. Вот и очередь создается.

Соответственно вопрос меняется - есть ли защита от авторегистраций окна подписки на новости?

Посмотрите тут

http://forum.cs-cart.com/topic/45770-how-to-add-image-verification-to-subscribe-block/

Посмотрите тут

http://forum.cs-cart.com/topic/45770-how-to-add-image-verification-to-subscribe-block/

Это же стандартную капчу добавляет? Она спамерами обходится на раз. Что включай что нет. Уже давно отзывы в товары поэтому поставил на предварительное одобрение, т.к. временами по 20 "отзывов" в день

Вчера обнаружил, кстати, еще один способ слать СПАМ через сайт. Кнопка на товаре "поделиться по e-mail" - говнюки ее раскопали и отправляют "сообщение другу" подставляя адреса из своей базы, а в сообщении прописывая свой шлак.

Короче надо отключать вовсе или ставить ограничение - 2 исползования с 1 IP в час, например. Только как это сделать непонятно.

У меня капчу, кстати, не пробили пока еще - ничего не прет с "отзывов" и там где капча.