Linux上跑着一个wordpress站点，但是最近很不正常

具体表现形式为：
/tmp目录下瞬间生成巨量的session文件（1100多万），CPU瞬间400%，硬盘直接撑爆（90G），导致服务器宕机

文件已经多到使用ls和rm命令都没有反映了

这个情况在nginx和apache2两个webserver下都发生过，在Ubuntu和CentOS也都发生过

因为自己是这方面新手，很多问题不懂，查了很多资料但是都不能解决

自己胡乱猜测是否和WP super cache有关，但是发现停止插件后还是有这个问题

实在查不到相关资料，所以前来请教一下：
这种瞬间生成巨量session文件的情况是否和服务器被人攻击有关系？
一般这种问题要如何防止？

PS.在用nginx的时候还发生过一个问题，php-fpm的进程cpu100%，但使用查到的一些资料去跟踪进程没有收获。

请问我应该查找哪些相关资料来研究这个问题？

请多指教，谢谢！