echo $begrüßung;

Kann man dem Apache nicht beibringen, dass nach zB 10 Zugriffen mit Fehler von der selben IP die IP für eine Stunde gesperrt werden soll? Das würde die Sache für den Scanner deutlich erschweren, oder?

Was würde sich dadurch vereinfachen? Wenn der Apache nichts findet gibt es einen 404 und gut ist. Der Angriff ging ins Leere. Wenn du deine gewünschte Erweiterung implementiert bekommst, ist bei jedem Zugriff eine Prüfung notwendig. Die ungewünschten Zugriffsversuche werden nicht weniger, dein Apache hat nur sowohl bei gewünschten als auch ungewünschten Zugriffen mehr zu tun.

echo "$verabschiedung $name";