Для фильтрации поступающего на сайты трафика. Софт отсеивает плохих ботов, пропускает поисковых и записывает статистику по посетителям.
Этот фильтр отсекает визиты, которые обращаются к адресам с запрещенными вхождениями.
Несколько примеров вхождения в запрашиваемый url:
1. @die(md5
Обращение к залитому шеллу для заражения сайта.
2. ?do=register
Поиск формы регистрации для дальнейшей автоматической реги и последующего спама
3. /wp-admin/
Данный пример НЕ для wordpress-сайтов. Я не использую WP, потому обращение к админке ни что иное, как сбор базы для брутфорса (перебора паролей, взлома). Такой трафик блочится и в рамках сессии, и по ip. Если у вас есть сайты на WP, то вам потребуется просто удалить эту строку.
4. 80.136.14.72
Учитывая, что боты ПС проверяются первыми, и если это действительно поисковый бот, то до данного фильтра проверка не дойдет и бот не будет заблочен. Кто еще обращается по IP? Те, кого мы баним. Аналогично можно забанить за доступ к портам.
Данный фильтр не только снижает нагрузку, отсекая парсеры, но и повышает безопасность подключенных сайтов.