Sezer üstad geçmiş olsun. Benim size önerim eğer uygulamadıysanız bol bol ip tahsis edip siteleri ip adreslerine bölmek belki tüm siteler için yapılamayabilir ama reseller hesapları ve büyük siteler için ip tahsis edilip saldırı alan ip adresi ssh üzerinden netstat ile tespit edilip whm üzerinden nullrote edilip tüm sitelerin kapanması engellenebilir.