La mayoría de ataques, por lo que veo, vienen por 'ssh'. Lo de cambiar el puerto, como hace Tomy, es un poco chapucero aunque parece efectivo. Pero lo realmente fetén es desactivar la entrada por contraseña (PasswordAuthentication no en /etc/ssh/ssh_config ) y entrar sólo con certificados. Yo lo hago así para entrar al ordenador del curro desde mi casa y desde el portátil; en el portátil he protegido la parte privada del certificado con contraseña (si no, si te lo roban, pueden entrar como Pedro por su casa en el servidor). El mecanismo de entrada por certificados, en principio, está orientado a que entres en el servidor en la cuenta de tu usuario, no como administrador.
La parte de servidor web es la que no veo tan "peligrosa"; de hecho, ante un DDOS no tienes salvación ninguna, por mucho que te esfuerces. Pero lo más que puede ocurrir es que te "tumben" el servidor.
Por cierto, más que preocuparme por la seguridad de la parte "web" del servidor, yo me preocuparía por la del gestor de contenidos. He leído cosas muy malas respecto a la seguridad de Wordpress... aunque el "mal" está relativamente contenido, pueden llegar a borrarte/cambiarte las bases de datos.
El mayor "problema" que puedes tener es el tráfico. Si realmente es grande, tu conexión no estará preparada y petará muchas veces; y, además, atraerá a más intrusos...