Eines fällt mir noch zusätzlich ein: Benutzt Du das SPAM Plugin? Verwendest Du da die Methode, die überprüft, ob der aufrufende Tracker Dich überhaupt verlinkt? Diese Methode zu benutzen halte ich für überaus riskant, weil Du da eine Seite des Botservers aufrufst. Diese könnte dann ein ewiges Timeout und damit ein vorrätig halten der Session produzieren. Auch dagegen wurden bereits im Spam Plugin Vorkehrungen getroffen, allerdings erst ab einer bestimmten Version des Plugins. Hier wurde der Timeout begrenzt, aber es bleibt der Serveraufruf. Bei älteren Versionen des Plugins gibt es gar keine Timeout Begrenzung. Falls Du die alte Version benutzt, würde man mit der Methode exakt das Verhalten beobachten, das Du beschreibst.