Sitenizin http access loglarını inceleyerek, hangi dosya üzerinden spam yapıldığını bulabilirsiniz. Hatta bence tüm dosyalarınızı kontrol edip, wordpress ve eklentilere ait olmayan dosyaları silmeniz daha sağlıklı olacaktır.
Hosting firmanız sendmail'i (php mail) açık tutabilir ayrıca, onların tasarrufundadır.
Bilgi için teşekkürler http access loglarını nereden inceleyebilirim acaba