Tengo un problema: en la web de un cliente me han subido un montón de carpetas de spam, imagino con algún programita que envía correo o similar. Adjunto imagen

Nos ha llegado una factura de 25 Gb de transferencia, con lo que tengo un problema...
He estado revisando una página donde tengo un formulario de contacto, y la verdad es que lo tenía bastante poco protegido, por no decir nada; no hacía ningún control de los campos del formulario que se enviaban por post. Imagino que me lo han colado por ahí.
He incorporado una función para añadir caracteres de escape:
Código PHP:
function from_gpc($theValue)
{
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
return $theValue;
}
¿Con esto será suficiente para asegurarme que no me vuelva a pasar? ¿O debo de hacer alguna comprobación más?
Gracias por la ayuda