Если речь идет о спам-ботах, которые пытаются редактировать, вы можете попробовать некоторые решения для защиты от спама на уровне веб-сервера: https://www.mediawiki.org/wiki/Manual:Combating_spam# Hardcore_measures Или может случиться так, что ваши антиспамовые меры приводят к зависанию сайта, это не редкость; убедитесь, что ваши решения эффективны, некоторые лекарства хуже, чем болезнь.
Если вы на самом деле не уверены в том, что это спам-боты, возможно, это просто поисковые системы. Убедитесь, что вы настроили robots.txt, исключающий ScriptPath из сканирования, чтобы индексировались только канонические URL-адреса страниц, но не URL-адреса с параметрами для api.php или index.php. Также при необходимости установите задержку сканирования.