Was für eine Strategie fahren die hiesigen Wordpress-Menschen, dass die E-Mail-Adresse nicht abgegriffen wird?

Jemand hat auf der Infoseite zu unserer Demo die Adresse einfahc ungeschützt eingetragen und zack, nach 3 Tagen hatte ich heute 1500 Newsletter-Anmeldungen im Spampostfach...
Nun habe ich die Adresse erstmal gelöscht und eine neue Kontatk-Adresse eingebaut mit dem leider unkomfortabelen (at) statt @ und ein paar Leerzeichen dazwischen. Ist zwar unkomfortabel, aber mei.
Nutzt Ihr für den Schutz von E-Mails irgendwelche PlugIns? Welche sind da empfehlenswert? Danke!
----------
Scheiß der Hund drauf.