Cloud sunucu yardım..

Merhaba Arkadaşlar...
Bir cloud sunucum var sunucu yönetimini ben yapıyorum. wordpress sitelerle başım belada yardıma ihtiyacım var.
wordpress kurulu kullanıcılarım spam mail gönderimi yapıyor.
işin ilginç kısmı bu spam hareketleri gece 12'de başlıyor sabaha kadar devam ediyor.
direct admin üzerinden email hareketlerini görüntülüyorum kullanıcı hesabımda olmayan mailler gönderim yapıyor ve ip adresimi kara listeye düşürüyor.
spamhause gibi yazılımlar ip adresimi kara listeye alınca da müşterilerimin mailleri gitmiyor haliyle.
sizden yardım almak istediğim şey şu sunucu yönetimi yapan arkadaşların mutlaka wordpress sitelerle ilgili bu spam sorunu başına gelmiştir. çözüm olarak hangi yöntemi kullanmalıyım sizce ?

şuana kadar denediğim yöntemler ;
-direct admin üzerinden wordpress de hangi dosyanın spam yaptıgını bulup ftp'den kaldırmak.
-tüm mail adreslerinin şifrelerini değiştirmek.
-wordpress i güncellemek.

ama bunlar sorunuma çözüm olmadı. spam yapan dosyayı tespit ediyorum sunucudan kaldırıyorum. iki gün sonra farklı bir dosyadan spam hareketi başlıyor
özellikle wordpress siteleri tarama ve virüsleri silme programı yada tespit etme programı gibi bir şey var mı ? yardımlarınız için teşekkür ederim şimdiden...

PHPmail fonkiyonunu kapatıp SMTP üzerinden yollamalarını sağlayın spam mail sorunu büyük ölçüde azalacaktır ek olarak her alan adına saatlik mail gönderim limiti koyun böylelikle spam yapamazlar.

Peki Söylediklerinizi uygulayacağım tavsiyen için teşekkürler :)