Hohe Last durch Wordpressupdate ? -> Abusemeldung

    Hallo zusammen.


    Gestern abend hab ich von Netcup eine Abusemeldung bekommen. Mein Webhosting würde extrem hohe Last verursachen.
    Das Log was Netcup mitschickte deutet auf Last auf der Datenbank hin.


    Die Statements betreffen alle die gleiche Datenbank (hab 2 DBs laufen) und meistens die Tabelle "options" und eine Tabelle von Next Gen Gallery.
    Am Freitag war "Updatetag" heißt, Wordpress incl Plugins und Themes wurde aktualisiert auf Version 3.8.
    Außerdem wurde Piwik auf Version 2 aktualisiert.


    Nachdem der Support mir den Account wieder freigeschaltet hat habe ich erstmal ein Backup von Freitag eingespielt (Stand unmittelbar vor dem Update).


    In den Serverlogs sieht man das nach dem Update einige "WP-cron.php" Aufrufe direkt auf dem Netcupserver liefen.


    Ansonsten nix auffäliges.


    Jetzt stehe ich natürlich vor einen Problem. Was tun ?
    Nochmal das Update machen auf die Gefahr hin das wieder der Account gesperrt wird ?
    Update nicht machen -> Finde ich als ITler ein Unding.


    Leider kann ich als Kunde wohl nirgendwo sauber die Last sehen die der Account erzeugt. Ansonsten könnte ich Update für Update machen und schauen wer der Übeltäter ist.


    Hat jemand sonst noch eine Idee was ich schauen / machen könnte ?


    Nutzt evtl. jemand auch Wordpress und hat vor kurzem das Update gemacht und hat dabei ähnliches beobachtet ?

    Ich hab auf meinem Server unter anderem mehrere Wordpress und ein Piwik laufen.
    Die Last hat sich in letzter Zeit bei mir absolut nicht geändert.


    Davor hatte ich allerdings mal was mit ~200 MySQL Anfragen/sekunde über 5 minuten. Hat aber nicht an den beiden softwares gelegen.


    Von daher vermute ich, dass es bei dir eher ein plugin oder angriff war.
    Normalerweise sollte das php die anfragen nach 30 sekunden laufzeit ja auch abbrechen.


    den cron könntest du auch selbst in die hand nehmen und erstmal in der config mit define('DISABLE_WP_CRON', TRUE); abschalten.


    also: zugriffszahlen durchschauen, nur die coresoftware selbst upgraden und cron testweise abschalten oder gar auf einen eigenen cronjob umstellen

    Lt. den Logs von NetCup lief die Last nur auf einer DB auf.
    Die DB wird nur von einem Blog verwendet.
    Ein zweiter Blog und Piwik laufen auf einer anderen DB.


    Da es nur die eine DB betraf geh ich aktuell von aus das es nicht Piwik war.


    Lt. Log. lief das meiste in der Options Tabelle von Wordpress.
    Hier ist ja auch der ganze "Transient-MÜLL" drin. Werde da mal aufräumen und dann Update für Update machen

    Wie gesagt. Die DB wird nur von dem einen Blog benutzt.


    Ein Standard Wordpress mit Standard-Theme.


    Die Plugins sind auch nicht wirklich außergewöhnlich:


    - NextGen Gallery
    - Captcha
    - Limit Login Attemps
    - Subscribe To "Double-Opt-In" Comments


    Lt. Log aus der Abusemail hat auch nur Wordpress und NGG was auf der DB gemacht, wobei mir auffällt das das Log in der Mail wohl abgeschnitten ist.
    Die DB hat gerade mal 4,5 MB was ich als klein bezeichnen würde. Von daher sollten die ganzen select's eigentlich ja auch schnell gehen.
    Fällt evtl. jemandem sonst was an dem Log auf ?