1. Рут отключить, создать своего пользователя и закинуть в группу sudo, при этом отключить запрос пароля sudo, и создав как можно более сложный пароль для вашего юзера
2. Создать свой ssh-key и заходить на сервер по нему
3. Для файрвола могу рекомендую для вас UFW, так он просто и подходит ваши задачи
4. Как уже сказал
Twelfth Doctor - выкинуть apache, вместо него взять связку Nginx + php-fpm
5. Я бы по рекомендовал бы еще включить swap
