Mudei todo o meu site (baseado em nome VHosts) para SSL e redirecionar cada solicitação com HTTP 301 "Movido permanentemente". Isso teve a vantagem de ter uma configuração muito mais simples do apache (um arquivo de 100 linhas) E a maioria dos spammers / bots foram completamente eliminados. Aparentemente, não administre o redirecionamento ou o SSL.
E os dados dos seus usuários estão protegidos!