Selbst wenn man im einfachsten Fall nur via .htaccess (mittels Prüfung auf User-Agent/IP) den Request abweist, statt "teure" Script-Operation zu starten, hat man schon eine ganze Menge gewonnen.

.htaccess ist Serverkonfiguation. Da kann man keinen Request abweisen, denn der ist da bereits angekommen.

Einverstanden! Dann formuliere ich gerne um:

Selbst wenn man im einfachsten Fall nur via .htaccess (mittels Prüfung auf User-Agent/IP) die Weiterverarbeitung des Request unterbindet, statt "teure" Script-Operation zu starten, hat man schon eine ganze Menge gewonnen.

Möchtest Du dieser Formulierung argumentativ etwas entgegensetzen? Mein Tipp lautet: nein.