Was ignoriert wird kann keinen Schaden anrichten.

Nun ja... Stellt sich die Frage, ob man nicht auf offensichtliche Angriffsversuche (es kann hier übrigens auch eine DDOS-Attacke vorliegen) reagieren sollte, in dem man die IP des Angreifers eine Weile lang sperrt.

Immerhin muss ein solcher dann erst mal eine Stunde warten oder die IP (oder den Tor-Exit) wechseln.

Sowas geht mit fail2ban und einem Eintrag im z.B. Error-Log, der ja durch PHP leicht zu bewältigen ist. Verwaltet man nicht den Server, dann schiebt man eben etwas wie:

# 2017-04-14 10:54
Require not ip 10.252.46.165

in die .htaccess. Und löscht immer mal.