No puedo opinar de Joomla, no soy fan de este y no lo trabajo, pero de wordpress, te puedo asegurar que no hace nada especial frente un ataque DDoS, tan asi que teniendo un VPS con 12 nucleos y 24 gb de ram me han tumbado el servidor, mas de una vez.

Si tu sitio es Wordpress te recomiendo el plugin Wordfence, con sume recursos, si pero es menor el impacto que un ataque DDoS


De no ser asi, tendras que pensar en tus propias estrategias que van desde condicionales en el codigo para interrumpir el flujo hasta utilizar balanceadores.

en vps y dedicado tienes acceso al firewall configuralo bien, tienes servicios como cloudflare que sirve como CDN y te ayuda a combatir los ataques.