Nisam siguran, ali sumnjam da mi jedan od sajtova ima code injection. Sumnjam da ima skripta koja šalje spam sa servera. Pošto se radi o wordpressu koji u sebi ima priličan broj plugina besmisleno je da kopam po kodu.
Ima li neka aplikacija (dekstop ili online) koja skenira PHP kod na serveru (preko ftp) ili na lokalu? Ako imate predlog budite slobodni da preporučite.