Apache causando carga enorme, como definir o motivo?

O log do apache está em diferentes arquivos de log para cada site? Procure no diretório de log do apache com 'ls -latr' para ver qual arquivo foi atualizado mais recentemente. faça isso algumas vezes e você verá o mesmo registro crescendo com relativa rapidez. Em seguida, examine esse log ( tail -f logfilename ) para ver o que está sendo atingido. Geralmente tentativas de login de força bruta no wordpress; Eu uso segurança personalizada para bloquear wp-login.php para meus próprios endereços IP e também recentemente comecei a usar o plugin wordpress sucuri para monitorar as tentativas de login.

no caso de ser útil, aqui está minha segurança personalizada inserida no wp-login.php após o primeiro "* /" (e precisa ser reinstalado após cada atualização do wordpress, mas ajuda a reduzir o que você está vendo por uma tonelada)
(supondo que o endereço IP do meu computador pessoal seja 11.22.33.44)

$allowed = array('11.22.33.44','127.0.0.1');

if($_SERVER["REMOTE_ADDR"]){
  $ip = $_SERVER["REMOTE_ADDR"];

  if(!in_array($ip, $allowed)){
    print "Sorry but you do not have permission to access this page from $ip";
    exit();
  }
}

É sempre o WordPress!

Por causa de como mod_php funciona, é muito difícil determinar qual instância está causando a carga.

Comece procurando por qualquer coisa obviamente com uso intensivo de carga - descubra quais têm mais acessos, procure qualquer um deles que tenha recursos de desenvolvimento definidos como desativar o armazenamento em cache. Adicione tempo de resposta aos seus registros e procure por sites que estão respondendo mais lentamente que outros.

Se isso for infrutífero, a melhor maneira de descobrir onde colocar a culpa pode ser mudar para processos separados por instância do wordpress, usando vários back-ends fastcgi e PHP-FPM.