Все так делаешь и все норм, админы по хосту полюбому видят потому, что уних на жестких дистках файлы хранятся, а насчет других то они видят просто исходный код html страницы т.е пароль не видят твой))), так что не парся единственное нужно поставить на каталок где хранится твой скрипт, или спомощью chmode дступ на исполнение а не на чтение и запись)
Да и зарегистрроваться бы не помещало))), а то вроде как едино мышленик а от коллектива отбиваешся))

Если используется SSL для отправки на почтовый сервер, то всё нормально, не напрягайтесь.
И я порекомендовал бы вам сменить phpmailer на Swift Mailer

Ок. Еще момент насколько необходимо ставить контроль человека, когда надо вводить код по картинке. Чтобы спама не было от роботов, т.к. написано что за это могут забанить, насколько это реально вообще использовать мою форму обратной связи для рассылок?

хм, ну во-первых, контроль человека можно сделать и с потверждением майла, т.е, на мыло приходит ссылка чел на нее кликает переходит по ней и трям потвержден, как правило, контроль по картинке да правильно, от робатов, чтобы не регистрировались, и не делали не то чтобы спам,а просто тупа рекламу, это тоже коректное решение, ну а форма обратной связи, если эта форма будет направлена на ваш допустим почтовый адрес, где пользователи будут задовать вопросы, по коректной или не коректно работы, какого-либо ресурса Вашего сайта, то это вполне нормальное явление))), но можно сделать и если вы используете, кпримеру базу данных, на сайте, где имеется мыло пользователей, то вы можете всем, сделать рассылку по данному мылу, это тоже все естественно и обычно