Yo también opino lo mismo, existen listas de ips de SPAM (http://spam-ip.com/ban-ip-htaccess.php) que puedes bloquear en tu htaccess y así evitar o al menos reducir en gran parte esa cantidad de SPAM que recibes.

De todas formas te dejo un articulillo con bastantes enlaces que quizá te sea útil sobre seguridad en Apache, así evitarás o minimizarás algunos de los problemas que tienes actualmente.