Eu fiz uma busca rápida no google e nenhuma resposta pareceu me ajudar, então eu apenas tentei a primeira coisa que me veio à mente:
Eu renomei a regra e tornei seu nome mais curto:
[apache-suspicious]
enabled = true
port = http,https
filter = apache-suspicious
banaction = iptables-allports
action = %(action_mwl)s
logpath = /var/log/apache2/error*.log
maxretry = 3
(renomei a regra de apache-suspiciousfiles para apache-suspeito)
Isso realmente me ajudou. Agora tudo começa bem e minha regra está funcionando.