Люди постоянно используют автоматизированные инструменты, чтобы взломать серверы. Если это не вызывает проблемы, не обращайте на это внимания.
Если это вызывает проблемы, приобретите хороший CDN (CloudFlare имеет бесплатный уровень, но это ограничение по функциям), включите их функции безопасности и принимайте запросы только с их диапазонов IP-адресов и вашего IP-адреса (ов). В AWS я использую группы безопасности, но вы можете использовать iptables - iptables использует намного меньше ресурсов, чем Nginx, вызывающий PHP.