ob es sinnvoll ist, Formularen im Admin-Bereich des CMS einer Homepage eine Spamprüfung hinzuzufügen.

Dagegen spricht ganz klar, dass eh schon alles zu spät ist, wenn ein Angreifer Zugang zum Admin-Bereich des CMS einer HP hat.

Richtig. Mehr gibt's dazu eigentlich nicht zu sagen.

(Dass deine Software keine Sicherheitslücken haben sollte, auch im zugangsgeschützten Bereich, wie die anderen meinen, anmerken zu müssen, versteht sich von selbst. Spam gehört aber per se nicht in den Bereich Sicherheitslücke, sondern ist über vorhandene Kanäle eingereichter Inhalt.)