RewriteRegeln sind verglichen mit PHP-basierende Lösungen deutlich ressourcensparsamer, das stimmt. Wenn man die Kontrolle über den Webserver hat, wäre aber ModSecurity eigentlich das richtige Werkzeug dafür.
Es gibt sowohl von Comodo als auch Atomicorp Mod_security Filterlisten - vor einigen Jahren waren sie durchaus effektiv im blockieren bekannter Schwachstellen, ich habe aber keine aktuellen Erfahrungen damit.
Alternativ oder zusätzlich gibt es Cloudflare und Co welche deutlich effektiver reagieren können als eine starre Filterliste, natürlich muss man dann aber sicherstellen dass kein direkter Zugriff und damit Umgehung von Cloudflare möglich ist.