Aktuell sind wieder viele WordPress Installationen von Angriffen betroffen welche Bots auf die XMLRPC Schnittstelle ausüben. Dies dient oft den Versuchen Spam auszuliefern. Dies verlangsamt eure WordPress Seiten teilweise sehr deutlich. Neben der Abwehr des Spam über Plugins wie AntispamBee oder Akismet solltet ihr beim Verdacht die Log Files überprüfen. Im FTP eueres Webspace fidnet ihr den Ordner /logs mit der access_log des Webservers. Gff. findet ihr dort auch Unterverzeichnisse für Subdomains die auch überprüft werden sollten wenn auf diesen WordPress Installationen vorhanden sind.
So sieht es zum Bsp. in einer access_log aus wenn zwei Bots (hier von 2 unterschiedlichen IP Adressen) versuchen Spam einzuliefern oder andere Dinge zu tun.
Ihr findet die Inhalte auch über Plesk direkt, auf euer Subdomain oder Domain über den Punkt Protokolle.