Existe um arquivo .htaccess realmente abrangente aqui que vai negar a maioria dos bots ruins para você.
Basta editar a última linha para "proibir", em vez de enviá-los para o script do honeypot ...
por exemplo: alterar a última linha para:
RewriteRule ^.* - [F]
EDIT: Sim "Mozilla / 4.0 .." spoofing é irritante. Se você não pode bloquear pelo cabeçalho user-agent, então os endereços IP devem ser o caminho a seguir.
Para uma solução de auto-manutenção automatizada, dê uma olhada no honeypot do projeto !
/ Richy