Всем привет.
При проверке сайта на уязвимости, через ZAP 2.1, с сайта пришло около 1.000 спамных сообщений.
Для форм обратной связи использую AjaxForm и FormIt.
На 1 странице получается около 4-х форм обратной связи. Почти все сообщения (около 90%) пришли с главной страницы.
Используется 1 скрытое поле «user»
Скриншот вставки формы на страницу — https://prnt.sc/119izjj. Также в форме присутствует поле " af_action ", которое, я так понимаю, formit делает самостоятельно
Поле: https://prnt.sc/119j0dg.

С чем может быть связано такое количество спама и как от этого защититься?