Quand je vois que j'ai actuellement 1400 adresses IP bloquées par fail2ban pour des tentatives de connexions sur mon serveur SSH, perso je ne me risquerais pas à mettre un truc pas mis à jour depuis 8 ans accessible depuis l'extérieur, sans aucun chiffrement (même le mot de passe, ou son hash circule en clair, et il n'y a probablement aucun mécanisme anti rejeu), d'autant plus sur le port HTTP par défaut, sans doute l'un des plus scannés...
Dans quelques jours, ton port 80 ouvert sera probablement indexé par shodan.io et visible par tous les attaquants potentiels.