Я теперь использую @mod_evasive, который оказывается отличным решением.
Ключи хоста не могут быть защищены паролями, поэтому просто оставьте это поле пустым.