На 99% дело не в скриптах. Изучайте логи.

Если есть шелл, команда "cut -d" " -f2 access.log|sort|uniq -c|sort -n" в помощь.

xdebug в помощь - http://poiuty.com/php-xdebug-i-wincachegrind.html

99% дело в скриптах.
Если посещалка большая, то возможно и решение в добалвении кеша на уровне вебсервера. Если посещалка небольшая, то значит где-то сидит говноскрипт.

На моей памяти однажды 1 строчка грузила сайт под загрузку, потому что строчку была preg_replace.

На моей памяти из-за плагинов проблем ни разу не было.

А вот вручную написанный простенький анализатор логов по 2-3 ip в день с POST-запросами стабильно банит (а там должно набраться несколько десятков запросов за 5 минут).

Спасибо всем ответившим.
Кажись, нашел в чем причина.
BING BOT доссит сайт. Попробовал заблокировать через .htaccess, посмотрим.

Konark, из собственных наблюдений могу сказать, что уже не меньше года активно ддосят все блоги на wp, причём у меня - это разные хостинги и показатели посещаемости. Как правило, причин всего 2 - повышенная активность ботов (там, где много страниц и активная их подача) и попытка взлома автоматическим софтом. Второе видно из запросов, перебирающих признаки админок и инъекций. Второе чаще всего. Бан ip лишь временно снижает нагрузку...
Хотя на хостингере именно боты гугла ложили сайт.

Себе поставил Wordfence - плагин безопасности, который мониторит в реальном времени и ботов и живых людей. Хотя бы есть возможность более целенаправленно банить, хотя плагин должен и в автомате банить ip при определённых условиях.

Ещё один плагин Lockdown WP, меняющий адрес админки, снизил процент нагрузки от подбора к минимуму, т.к. по стандартному адресу wp-admin выдаётся 404-я ошибка.

Стоит ещё закрывать доступ к xml-rpc т.к. чаще эту дыру для автопубликаций оставляют открытой, а многие ушлые товарищи именно туда и долбятся.

Konark, недостаточно информации для анализа. Напишите, хотя бы сколько посетителей на сайте? Что за сервер? Какой процесс грузит процессор?

У меня в этом году была аналогичная проблема. Сервер начал стабильно зависать один, два или более раз в сутки. В моменты пиковой нагрузки. Тоже долго искал проблему в плагинах, отслеживал скорость запросов и т.п. В итоге оказалось, что ресурсы сжирал Апач. Помогла установка сервера Nginx в качестве фронтенда.

И да, как выше заметили проверьте логи, не брутфорсят ли вас? Есть такая вирусня. Лечится установкой Basic-аутентификации на админку.

А ещё есть такой замечательный плагин как WP Super Cache. Отлично уменьшает нагрузку на БД и не только.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.