Olá! Eu só estou querendo saber o quão seguro é este script de contato que acabei de fazer? Meu professor estava me incomodando há muito tempo quando fiz meus contatos.

if($_SERVER['REQUEST_METHOD'] === 'POST'){

    $myemail  =    "[email protected]";
    $name      =    $_POST['name'];
    $email    =    $_POST['email'];
    $phone    =    $_POST['phone'];
    $subject  =    $_POST['subject'];
    $comments =    $_POST['comments'];

   if($name == 0 || !preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/", $email) || !preg_match("/^\d{2}(-\d{3}){2}(\d{2})?$/", $phone) || $subject == 0 || $comments == 0){

       $error_message = 'Something was written wrong..';

   } else {

       $message = "Hello!
       Your contact form has been submitted by:
       Name: $name
       E-mail: $email
       Phone: $phone
       Comments: $comments
       End of message";
       mail($myemail, $subject, $message);
       $error_message = 'Your message was sent!';

    }
}

Alguma sugestão de como torná-lo seguro?

P.S.Protegendo um formulário de contato eProtegendo um formulário de contato php são ambos para o WordPress e não é para isso que estou fora.