Для пояснения сообщения об ошибках аутентификации SASL поступают с удаленного сервера. Это говорит о том, что где-то на вашем IP-адресе или позади него идет процесс, который набирает этот сервер, пытаясь угадать пароли, чтобы отправить спам.
Что вам нужно сделать, это попытаться найти систему за вашим IP-адресом, который выполняет атаку. Если взломанный сервер WordPress находится на этом IP-адресе или позади него, это может быть он; у вас дома есть тестовый сервер? Я заметил, что дата в этом фрагменте журнала - 26 апреля, и это было опубликовано 5 мая.
Если все, что у вас есть за этим IP-адресом, это пользователи, то либо ваш маршрутизатор был взломан и используется преступником в качестве прокси-сервера, либо один из компьютеров ваших пользователей был взломан. Единственное, что нужно сделать, это заблокировать исходящий порт 25 на межсетевом экране маршрутизатора. Это заставляет ваших пользователей использовать более безопасный порт для своих почтовых клиентов. (Exchange или SSL зашифрованный порт 587 или 465 для стандартного SMTP)
Если вам неудобно делать это, пожалуйста, позвоните в ваш регион для ИТ-консультанта, который знаком с подобными нарушениями безопасности.