Заливали с венды небось?
А IP сервера на вашем сервере или на сервере хостера?
Формулировка малопонятна
Энтропия
Хостер нетвиноват
Есть что-то другое: mod_security.
Создай карантинный впс и скинь туда
Веб шелл же
Я писал
Тогда бы его ip засветился в логах
Спам с вероятностью 50%
Я бы для начала поставил mod_security в режиме логирования, посмотреть какие запросы подозрительные идут к движку
