прошаренным или просто грамотным и адекватным это nginx + php-fpm и никаких апачей. 2025 на дворе )
нет, в актуальной версии самого вордпресса дыр нет. в 99% взлом через плагины.
тоже боты. в РСЯ в целом ботов стремится к 100%. Только ставить защиту от ботов + оплату за конверсии, но конверсией настраивать какое то простое действие, а то она будет нулевая и такую кампанию стопают.
так клаудфлар гарантированно будет скорее не работать, чем работать.
Покажи вывод traceroute, там будет стопнуто где-то в пределах сетей твоего интернет провайдера (ркн виноват) или же дойдет до датацентра (антиддос). Так и узнаешь точно кто виноват.
и не доступно только по ssh или в этот момент и 443 и 80 порты тоже висят?
так смена клиентского ипа то не мешала бы провайдеру и дальше блочить клиента. больше выглядит как антиддос стоящий у хостера, который по своей кривой логике банит ипы.
