это ддос?

я не про конкретный сайт, а вообще

что мне сейчас сделать как превентивные меры?

joost, /ru/forum/comment/11252031

а самому что никак?

если такие вопросы возникают, лучше не стоит

htop, смотрите что за процесс грузит. Если апач - смотрите его логи. Если MySQL - ставьте mytop и ищите долгие запросы (и включите логгирование медленных запросов от 2 секунд в my.cnf). Или не парьтесь и найдите админа :)

EVAS помог разрулить все

но у меня FreeBSD его защита от ддос не подходит

сейчас нужно через nginx сделать дополнительную аутентификацию перед запуском файлов wp-login.php

что и где прописать, чтобы при запросе файла wp-login.php (на разных сайтах)

стоит несколько ВП движков

выдавалась авторизация от nginx и после успешной авторизации уже загружался сам wp-login.php

cloudflare.com в помощь

В секции server у каждого домена прописываете дополнительный location

для файлика wp-login.php содержащий след. строки:

auth_basic "Hello, Admin, please login";

auth_basic_user_file путь_к_файлу_с_паролями;

перед этим сгенерировав пароли в этот файл с помощью утилитки htpasswd