ha nincs httpd log előzménye akkor én elkezdenék gyanakodni hogy valami olyan db usert szereztek meg ami hozzáfért az adatbázisához több wp oldalnak és úgy hozták létre a usereket. szerintem nincs olyan httpd req mód ami semennyi idővel később se kerül bele a logba (még ha nem is zárja le, el kell timeoutoljon)