На вашем месте я бы полностью перешел на Nginx + php-fpm.
На nginx можно ограничить количество запросов в секунду к сайту с помощью
этого модуля, также с помощью Nginx можно жестко
закешировать страницы, и еще можно
ограничить доступ с нежелательных ip-адресов (допустим из Африки, Китая и других ненужных стран).
