echo $begrüßung;

Also jetzt bin ich doch überrascht. Ich dachte es sind Experten hier? Der einzige ders in etwa verstanden hat ist Der Martin.

Wie definierst du Experten? Jemand, der dir eine Lösung für dein Problem präsentiert ohne die Sinnhaftigkeit des Unterfangens zu hinterfragen? Ich habe deinen Wunsch sehr wohl verstanden, kenne doch auch ich solche ständigen Versuche.

Argument, Prüfung braucht Performance:
Es wird ja nur bei Fehlern (zB 404) geprüft. Das normale ausliefern von Webseiten wird dadurch nicht beeinträchtigt.

Angenommen, du hast eine ungeschützte Ressource rumliegen, die ein potenzielles Angriffsziel wäre. Diese wird bei einer Nur-404er-Prüfung nicht abgedeckt, weil sie brav mit 200 ausgeliefert wird. Du benötigst also doch bei jedem Request eine Prüfung gegen die Blacklist.

Argument, schütze doch per .htaccess:
Ja, das tue ich. Aber machen das alle?

Nein, aber dagegen kannst du nicht ankommen. Dein Lösungswunsch wird sich weder per Verordnung noch per Default in einer späteren Webserver-Version nennenswert verbreiten. Für ersteres wirst du nicht genügend mitmachende Gesetzgeber finden. Für letzteres werden sich nicht genügend "Experten" finden, die deine Lösung befürworten werden, selbst wenn sie keine konzeptionellen Fehler mehr enthält.

Argument, "was nützt das"?
Es wird bergeweise XAMPP Installationen geben (und auch andere) die die Administrationstools (phpMyAdmin, CMS-Admin etc.) noch offen haben. Wenn nun ein Scanner nach 10 Versuchen keine Antwort mehr bekommt, dann ist die Chance, dass eine evtl. tatsächlich bestehende Lücke ausgenutzt wird, viel geringer (wird ja nicht mehr bei den sonst noch folgenden 200 Versuchen entdeckt). Es würde doch allgemein mehr Sicherheit im Internet bringen.

Bringt es nicht. Denn bei den 10 Versuchen sind garantiert Treffer dabei. Was nützt so ein halber Schutz, wenn man sich dadurch nur zu Unrecht in Sicherheit wiegt? Wenn dieser "Schutzmechanismus" ausreichend verbreitet ist, kennen ihn auch die Angreifer und denken sich was neues aus. Angreifern stehen heutzutage mehr als eine IP-Adresse zur Verfügung. Sie müssen die Angriffe nur auf mehrere Quellen verteilen und haben dann x-mal 10 Versuche. Du beendest das Wettrüsten damit nicht.

Naja, mich stören die Einträge nicht. Ich dachte nur, ich könnte "meine Hacker" damit ein wenig ärgern.

Teergruben sind ein schon recht lange bekanntes Mittel, um ungewünschte Anfrager auszubremsen. Ernsthaften Angreifer dürften solche Verteidigungsmittel nicht unbekannt sein, zumal man diese durch einen niedrig gesetzten Timeout auf einfachste Weise in ihrer Wirkung deutlich mildern kann. Eine Teergrube zu programmieren ist dagegen deutlich aufwendiger.

echo "$verabschiedung $name";