Wp_options tablomda sadece yaklaşık 235 satır veri vardı. Tabloyu indekslemeyi denedim, ama yardımcı olmadı.
Tabloya yaklaşık 150 geçici seçeneğin eklendiğini, ancak otomatik olarak silinmediğini ortaya koyuyor.
İlişkili olup olmadığını bilmiyorum, ancak /var/log/apache2/access.log dosyalarımı inceliyordum ve birden fazla (muhtemelen tehlikeye atılan) Amazon Web Hizmetleri sunucularının (54 ile başlayan IP adresleri) fark ettim. XXX ve 32.XXX) /~web-root-dir/xmlrpc.php dosyasını kullanmaya çalışıyorlardı.
Bazı sorun giderme işlemlerinden sonra, "geçici" içeren seçenek adları için wp_options tablosunu sorguladım
wp_options arasından * seçin, burada seçenek_adı '% gibi geçici %' gibi;
Bu sorgudan döndürülen alanlardan biri, LONGTEXT veri tipine sahip olan 'option_value'. MySQL belgelerine göre, bir LONGTEXT alanı (her satır için) en fazla 4 Gigabayt veri tutabilir.
Sorguyu yürüttüğümde, bazı satırların ("geçici" içerenlerle çalıştığını hatırlayın) çok büyük option_value alanında miktarda veri . Sonuçlara baktığımda, cp döngüleri sırasında yürütülecekleri umuduyla wp-cron sürecine komut enjekte etme girişimlerinin nasıl göründüğünü de gördüm.
Benim çözümüm "geçici" tüm satırları silmekti. "Geçici" satırlar otomatik olarak yeniden doldurulacağından (orada olmaları gerekiyorsa) sunucuya zarar vermez.
Bunu yaptıktan sonra sunucu bir kez daha yanıt verdi.
Bu satırları silme sorgusu:
Wp_options konumundan DELETE; burada seçenek_adı '% geçici %' gibi;
AWS IP adresini / 8 süper blokları da güvenlik duvarıma ekledim (-: