Meu Site Caiu 2 vezes nas suas 48 horas: o que pode ser?

Tenho meu site WP com servidor na DigitalOcean há uns 2 anos (desde que conheci o GerenciandoWeb e o Gabriel), o servidor sempre foi extremamente estável, está tudo atualizado, WP, plugins, Wordops, toda instalação e configurações seguindo as orientações do Gabriel…
Acontece que nas últimas 24h o saiu do ar duas vezes, tive que restaurar o snapshots duas vezes para voltar ao ar.

Segue imagem das estatísticas do servidor na Digitalocean. O que pode ser isso?

Com base nestes picos de CPU tem grande possibilidade de ser ataque DDOS.
Seria bom verificar os logs de acesso para ver se tem atividades suspeitas.

Apenas para confirmar.
Você usou o EasyEngine para configurar o servidor ou já utilizou o WordOps?

Gabriel, fiz a migração para um servidor novo tem uns 2 meses, fiz via SSH usando as suas orientações aqui no Academy, o desempenho estava ótimo, até surgir esse problema.

Tá acontecendo sempre no mesmo horário, no início da madrugada. Hoje aconteceu de novo e tive que restaurar um snapshot novamente. Até criei um "monitoring"para ser avisado quando o processador estiver abaixo de 2%, pois percebi que abaixo disso o site está fora do ar.

Como eu posso ter certeza que é um ataque? Tem como bloquear isso?

Grato!
Marcio Costa.

Segue as orientações do módulo 06 e 07 do Curso Super Servidor.
O mais importante á a aula de analise de logs do módulo 06 para identificar a causa.
Depois de identificar a causa vai ser fácil de bloquear.

Uma pergunta.
Fez alguma ação de segurança para os arquivos wp-login.php e xmlrpc.php do Wordpress?

Certo, Gabriel.
Vou rever esses módulos.

Não me lembro de ter feito ação de segurança nesses arquivos, eu não estou usando a nuvem ativa no CloudFlare, pois estava dando algum conflito e da um erro ao acessar o site, portanto não estou usando as configuranções de segurança do CloudFlare que você ensina. Apenas os básico do servidor.

O plugin WP Cerber Security ajuda nisso?

Muito obrigado, Gabriel!

Ajuda sim.
Ele pode resolver.

Mas até o momento estou apenas supondo que se trata de DDOS.
Precisa verificar os logs para identificar seguindo a aula do módulo 06.