Vorsicht mit JetPack Plugin auf WP Seiten

Ostermontag 07:37 Uhr flattert ein Mail von meinem ISP ins Haus.

Die Meldung war:
"Über ihr Hosting www.XXXXXXXX.ch** wurde Spam versendet. Damit dies aufhört
haben wir den Mailversand ihrer Webseite unterbunden. Hier ein Auszug
aus dem Access-log:

180.119.76.122 - - [17/Apr/2017:07:29:37 +0200] "GET /?shared=email
HTTP/1.1" 200 48396 "http://XXXXXXX.ch**/?share=email&nb=1" "Mozilla/4.0
(compatible; MSIE 9.0; Windows NT 6.1)" und noch viele mehr.
**Name der Website geändert.

Das JetPack Plugin hat ein Modul, das für Emailversand ab einer Website zuständig ist. Suchroboter greifen nun dieses Modul an und versenden tonnenweise Spam Mails auf der ganzen Welt. Laut ISP werden pro Sekunde mehrere Anfragen an dieses Modul gesendet und bei Erfolg jedesmal ein Mail verschickt. Wenn Ihr JetPack installiert habt, und es infiziert ist, könnt ihr nicht viel machen.

Der erste Gedanke ist, die neueste Version laden und wieder testen. Erfolglos! Auch die neueste Version von JetPack kann den SPAM Emailversand nicht stoppen.
Zweiter Gedanke JetPack löschen. Das hat gewirkt. SPAM Versand wurde augenblicklich gestoppt.

Mein ISP schickt jetzt einfach auf jede Anfrage einen 401 not found. Ich kann wieder meine Website normal brauchen, nachdem der ISP die entsprechenden Blockaden aufgehoben hat.

Tipps zur Behebung:

Passwortgeschütze Directorys auf dem Hosting server einrichten.
JetPack Modul deinstallieren