If you are interested, then any more or less decent attack will flood your channel and no iptables will help. Therefore, if you suspect an attack, it is better to get under protection so that the site does not suffer. Fortunately, now there are enough options with a choice of protection: SkyparkCDN , Stormwall , Selectel , DDoS-Guard .

At least cloudflare + DDoSDeflate + failban, easy enough to set up + full of instructions.

It was some user from under the proxy. Not necessarily he was a hacker, this proxy could be used by anyone.
Basic recommendations for protection:
1) Update cms and plugins to the latest version
2) Install plugins for security
3) Check permissions on the web server folders, remove unnecessary ones for writing and executing
4) Check online utilities https://detectify.com, https ://metascan.ru, https://acunetix.com for vulnerabilities

тут же есть полный ответ

Наймите сис-админа, поскольку сами вероятно в этом ничего не понимаете.
А, что бы самостоятельно выполнить все настройки необходимо получить знания и опыт в администрировании, но на это к сожалению Вам потребуется значительное время, не один месяц.