зачем такие сложности, серверной авторизации уже мало? ни нагрузки ни банов ни проблем...
ога да, банку пива поставил, чтобы палец не уставал 🤪
от чего?
проверьте настройки сами
что именно? пустой файл весом 50кб? это фантастика ☝
выложите его сюда что ли.
может дримвьювер переустановить или в блокноте открыть 🤪
смотрите окружающие теги, по ним ищите функцию проверки.
таким способом письмо будет отправляться от имени регистратора, а не с левого домена.
да и длина сообщения в этой контактной форме обычно ограничена парой сотен символов, а тут целый трактат.
данные владельца домена в whois скрыты? если нет, то вероятно оттуда.
вы уверены, что вирус новый и вас именно взломали? скорее шаблон с не пойми откуда взят со вставками, никто никогда о безопасности не думает, когда "бесплатный" шаблон качает.
кодировка скорее всего не при чем, вероятнее в шаблоне есть функция проверки наличия копирайта (как вариант в functions.php).
https://yandex.ru/support/webmaster/security/verdicts.xml#h1116746
проверяйте все яваскрипты на сайте ручками и удаляйте лишний код, никаких сервисов для этого не нужно
