Ciao anzitutto la porta 80 non è sicuro in quanto sei esposto ad un attacco MITM.
Il tuo sitoweb sarebbe meglio hostarlo sulla porta 443 e non accettare richieste in entrata sulla porta 80, facendo un redirect sempre sul protocollo HTTPS.
Come suggerito sopra anch'io ti suggerisco di mettere un firewall e inoltre un autenticazione sicura alla tua macchina. (Vedi accesso tramite chiave pubbliche/private). Potresti anche implementare Fail2Ban, ma se consenti un autenticazione solo tramite chiave privata direi che è inutile, se non evitarti inutili richieste in entrata.
In linea di massima quando si acquista una vps o si hosta su una qualsiasi macchina si devono prendere le seguenti precauzioni:
1) Installazione di un firewall, ovviamente settare correttamente e contestualmente al caso le giuste regole
2) Installazione dell'autenticazione tramite chiave privata (Volendo anche autenticazione a due fattori con Google Authenticator o altri servizi)
3) Installazione del servizio Fail2Ban
Ovviamente detto così, ho detto tutto e niente. Penso sia sottointeso che tutte le porte dall'esterno verso l'interno devono essere chiuse.
Nel tuo caso anche le porte dall'interno verso l'esterno DEVONO restare chiuse (Per esterno si intende della macchina).
Per maggiori informazioni o guide rispondi a questo commento.