Zum Hauptinhalt springen
Kinsta.comCommunityÖffnet in einem neuen TabMyKinstaÖffnet in einem neuen Tab

Bot-Schutz

Mit dem Bot-Schutz von Kinsta kannst du steuern, wie verschiedene Arten von Datenverkehr auf deiner Website blockiert oder herausgefordert werden.

Der Bot-Schutz von Kinsta ergänzt unsere integrierte Plattformsicherheit um eine weitere Ebene. Unser Standardschutz blockiert bösartigen Datentraffic; dadurch wird automatisch bösartiger Datenverkehr gefiltert, der auf bestimmte Endpunkte gerichtet ist, sowie Datenverkehr, der von IPs stammt, die mit bekannten Bedrohungen in Verbindung stehen. Zusätzlich zu den internen Sicherheitskontrollen von Kinsta stoppt die Cloudflare-Firewall auf Unternehmensebene viele Angriffe, bevor sie deinen Server erreichen. Sie nutzt ein strenges Regelwerk, um eingehenden Datenverkehr zu filtern und IPs zu blockieren, die mit Hacking-Versuchen und DDoS-Angriffen in Verbindung gebracht werden.

Kinsta überwacht außerdem proaktiv den täglichen eingehenden Datentraffic, um Bedrohungen und potenzielle Infektionen auf der gesamten Plattform zu erkennen. Um deine Daten weiter zu schützen, setzen wir neben aktiven und passiven Sicherheitsmaßnahmen auch Hardware-Firewalls und andere fortschrittliche Schutzmaßnahmen ein, um unbefugten Zugriff zu verhindern.

Standardmäßig stoppen die Verteidigungsmaßnahmen von Kinsta auf Plattformebene etwa 15-20 % des als bösartig eingestuften Datenverkehrs, bevor er auf deine Website gelangt. Diese grundlegende Schicht zielt auf eindeutig schädliche Anfragen und bekannte Bedrohungsquellen im gesamten Netzwerk ab. Da sich das Verkehrsverhalten und die geschäftlichen Anforderungen von Standort zu Standort unterscheiden, kann zusätzliche Flexibilität wichtig sein. Der Bot-Schutz von Kinsta erweitert diese Basis, indem er es dir ermöglicht, die Behandlung der verschiedenen Traffickategorien genau einzustellen, sei es, um die Last während der Spitzenaktivität zu reduzieren oder um strengere Sicherheitskontrollen anzuwenden.

Kinsta schließt den Datentraffic von bekannten und erkennbaren Bots automatisch von der Berechnung der Planauslastung aus. User-Agents, die eindeutig als Bots oder Crawler zu erkennen sind, werden aus den Analysen herausgefiltert und zählen nicht für deine Nutzung. In einigen Fällen kann automatisierter Datentraffic, der menschlichem Verhalten sehr ähnlich ist, dennoch in deinen Metriken erscheinen. Wenn du ungewöhnliche Traffic-Muster feststellst, kann die Aktivierung einer höheren Stufe des Bot-Schutzes helfen, herauszufinden, ob Bots dafür verantwortlich sind. Große Mengen an automatisierten Anfragen von eindeutig identifizierten Bots oder Crawlern sind zwar von der Abrechnung ausgeschlossen, können aber dennoch die Leistung beeinträchtigen, wenn sie nicht verwaltet werden.

Was ist ein Bot?

Bots sind Anfragen, die nicht von menschlichen Nutzern, sondern von automatisierter Software stammen. Kinsta unterhält ein eigenes Bot-Klassifizierungssystem, das auf den auf unserer Plattform beobachteten Traffic-Mustern und Branchenstandards basiert, um automatisierten Traffic zu identifizieren und zu kategorisieren, insbesondere Bots, die große Mengen an Anfragen generieren oder eine erhöhte Last auf Websites verursachen.

Wir ergänzen dies durch die auf maschinellem Lernen basierende Echtzeit-Bot-Klassifizierung von Cloudflare, die Besuchern eine Punktzahl von 1 bis 99 zuweist, die angibt, wie wahrscheinlich eine Anfrage automatisiert ist. Ein Wert von 1 bedeutet, dass die Anfrage mit hoher Wahrscheinlichkeit automatisiert wurde, während ein Wert von 99 bedeutet, dass die Anfrage höchstwahrscheinlich von einem Menschen stammt.

Wie der Traffic in MyKinsta klassifiziert wird

In MyKinsta wird der Traffic in die folgenden Kategorien eingeteilt:

  • Verifizierte Bots: Automatisierter Traffic von legitimen, verifizierten Unternehmen, wie Google, Bing, Monitoring und SEO-Tools. Kinsta lässt die meisten verifizierten Bots zu, unabhängig von der gewählten Bot-Schutzstufe. Zu den verifizierten Bots gehören diejenigen, die auf der offiziellen Liste der verifizierten Bots von Cloudflare aufgeführt sind, wie z. B. der Kinsta Uptime-Bot, wichtige Suchmaschinen-Crawler, viele API-Bots (einschließlich WordPress-Verwaltungstools) und KI-Bots.
    Darüber hinaus wendet Kinsta zusätzlich zu dieser Liste seine eigenen Klassifizierungsregeln an. KI-Crawler und Crawler mit überhöhten Raten können neu eingestuft werden, auch wenn es sich um verifizierte Bots handelt. So wird sichergestellt, dass automatisierter Traffic, der eine erhebliche Last erzeugt, entsprechend eingestuft und verwaltet wird.
    Die verifizierten Bots, die wir zulassen, stellen sicher, dass deine SEO, dein Suchranking und deine Sichtbarkeit in KI-gesteuerten Tools nicht negativ beeinflusst werden.
  • Wahrscheinliche Menschen: Echte Besucher, die höchstwahrscheinlich Menschen sind und ein normales Surfverhalten haben. Sie haben Bot-Scores zwischen 30 und 99.
  • Wahrscheinliche Bots: Nicht verifizierte, automatisierte Besucher; diese Besucher sind höchstwahrscheinlich Bots mit Bot-Scores zwischen 2 und 29.
  • Nicht klassifizierter Verkehr: Traffic, der nicht sicher klassifiziert werden konnte, ein sehr kleiner Teil des Traffics, der in der Regel harmlos ist. Dieser Traffic besteht in der Regel aus internen Serviceanfragen, die keine Auswirkungen auf den Ursprungsserver haben, z. B. Anfragen, die generiert werden, wenn deine Website eine Fehlerseite zurückgibt. Er macht weniger als 0,07 % des gesamten Datentraffics aus, und nur etwa ein Drittel dieses Traffics wird letztendlich bedient.
  • Automatisierter Traffic: Bestätigte automatisierte Anfragen, die nicht von menschlichen Nutzern, sondern von Software erzeugt werden. Dieser Datentraffic wird definitiv als Bot-Aktivität mit einem Bot-Score von 1 identifiziert. Wenn du den Bot-Schutz von Kinsta auf einen höheren Wert als „bösartigen Datentraffic blockieren“ einstellst, wird der automatisierte Datentraffic blockiert.
    Zu dieser Kategorie können auch legitime Tools und Dienste gehören, die eine Verbindung zu deiner Website herstellen, aber nicht als verifizierte Bots eingestuft werden, z. B. bestimmte WordPress-Verwaltungstools, benutzerdefinierte API-Integrationen, Betriebszeitüberwachungen, Deployment-Skripte oder Dienste von Drittanbietern, die automatisierte Anfragen ohne korrekte Identifizierung stellen.
    Wenn du dich auf eines dieser Tools für deine WordPress-Website verlässt und den Bot-Schutz von Kinsta über das Blockieren von bösartigem Datentraffic erhöhst, empfehlen wir dir, zu überprüfen, ob sie in der Liste der verifizierten Bots von Cloudflare aufgeführt sind. Wenn der Dienst nicht auf der Liste steht, kann der Anbieter ihn zur Verifizierung registrieren, um zu verhindern, dass er blockiert wird; diese Registrierung kann einige Zeit dauern.
  • Bösartiger Datentraffic: Angriffs-, DDoS- und Missbrauchstraffic. Traffic, der als Teil des Standard-Sicherheitsschutzes von Kinsta automatisch für alle Websites blockiert wird. Dazu gehören DDoS-Abwehr und globale Regeln für IPs und Endpunkte, die ausschließlich von bösartigem Traffic genutzt werden. Kinsta kombiniert diese Schutzmaßnahmen mit kontinuierlicher Überwachung, Hardware-Firewalls und fortschrittlichen Sicherheitsmaßnahmen, damit deine Website sicher bleibt. Während die Basissicherheit etwa 15-20 % des böswilligen Datentraffic herausfiltert, bevor er deine Website erreicht, können sich entwickelnde Bots, die echte Nutzer imitieren, dennoch zusätzliche Schutzmaßnahmen erfordern, wie z. B. eine höhere Stufe des Bot-Schutzes von Kinsta.
  • KI-Crawler mit überhöhter Rate: KI-Crawler, die Anfragen stellen, die die Serverressourcen überlasten; dies sind unerwünschte KI-Bots.

Was ist eine Herausforderung?

Eine Challenge ist ein zusätzlicher Überprüfungsschritt, der dabei hilft festzustellen, ob der eingehende Datentraffic von einem echten Nutzer oder einer automatisierten Software stammt. Anstatt eine Anfrage sofort zuzulassen oder zu blockieren, wirken Challenges wie ein Filter, der legitime Besucher durchlässt und viele unerwünschte Bots aufhält.

Wenn ein Besuch herausgefordert wird, wird die Anfrage vorübergehend zurückgehalten, während der Besucher einen Verifizierungsschritt durchläuft, um zu beweisen, dass er rechtmäßig ist. Dieser Ansatz trägt dazu bei, missbräuchlichen oder automatisierten Datentraffic zu reduzieren und gleichzeitig die Störung für echte Nutzer/innen zu minimieren.

Der Überprüfungsschritt kann Folgendes beinhalten:

  • Eine browserbasierte Prüfung (z. B. JavaScript-Prüfungen)
  • Ein CAPTCHA oder ein interaktiver Test
  • Eine Hintergrundüberprüfung, die automatisch ohne Benutzerinteraktion abläuft

Wenn die Challenge erfolgreich abgeschlossen wird, wird die Anfrage zugelassen und der Besucher kann die Seite weiter besuchen. Wenn die Prüfung fehlschlägt oder nicht abgeschlossen werden kann, wird die Anfrage blockiert. Legitime menschliche Besucher/innen bestehen diese Prüfungen in der Regel ohne sichtbare Unterbrechung, während die große Mehrheit der automatisierten Anfragen nicht in der Lage ist, den Überprüfungsprozess abzuschließen.

Wenn ein Besucher die Überprüfung erfolgreich abgeschlossen hat, wird er mindestens 10 Tage lang nicht erneut herausgefordert, solange er denselben Browser und dieselbe IP-Adresse verwendet.

Wann du den Bot-Schutz von Kinsta nutzen solltest

Du hast die volle Kontrolle darüber, wann und wie du den Bot-Schutz von Kinsta verwendest. Du kannst jederzeit eine höhere Schutzstufe aktivieren, auch dauerhaft, wenn dies den Anforderungen deiner Website entspricht. Da der Bot-Schutz jedoch die Interaktion von Besuchern und Integrationen mit deiner Website beeinflussen kann, solltest du ihn bewusst einsetzen und dir über mögliche Nachteile im Klaren sein.

Wir empfehlen, in den folgenden Situationen eine höhere Stufe des Bot-Schutzes zu aktivieren:

  • Während einer Trafficspitze: Wenn deine Website einen plötzlichen Anstieg des Datentraffics verzeichnet, kann die Aktivierung einer höheren Stufe des Bot-Schutzes von Kinsta die bösartige Belastung schnell reduzieren, ohne alle Besucher/innen zu blockieren. Um Traffic-Spitzen zu erkennen, kannst du das Visits-Diagramm unter Seiten > Seitenname > Analytics > Plannutzung verwenden.
  • Leistungsprobleme: Wenn deine Website Leistungsprobleme hat, kann die Aktivierung einer höheren Stufe des Bot-Schutzes von Kinsta dabei helfen, herauszufinden, ob der automatisierte Traffic zu der erhöhten Belastung deiner Website beiträgt. Um Leistungsprobleme zu erkennen, verwende die Leistungsdiagramme unter Seiten > Seitenname > Analytics > Leistung.
  • Verdächtigen Traffic bewerten: Wenn du ein ungewöhnliches Verhalten feststellst, es aber noch nicht vollständig blockieren willst, kannst du mit einer höheren Stufe des Bot-Schutzes von Kinsta beobachten, ob der Datenverkehr die Überprüfung bestehen kann, bevor du strengere Maßnahmen ergreifst.

Überlegungen zur langfristigen oder kontinuierlichen Nutzung

Eine höhere Stufe des Bot-Schutzes kann zwar langfristig aktiviert bleiben, aber das kann zu Nebenwirkungen führen, z. B:

  • Benutzererfahrung: Wenn du jeden herausforderst, fügen selbst leichte Herausforderungen einen kurzen Verifizierungsschritt für Besucher/innen hinzu. Für die meisten Nutzerinnen und Nutzer geschieht dies reibungslos und nur einmal innerhalb eines längeren Zeitraums, so dass nachfolgende Anfragen ohne Unterbrechung durchlaufen werden können. Auch wenn ein kleiner Prozentsatz eine leichte Verzögerung bemerkt, besonders auf mobilen Geräten oder bei langsameren Verbindungen, kann dieser Ansatz den versteckten Bot-Traffic deutlich reduzieren und gleichzeitig ein ausgewogenes Nutzererlebnis gewährleisten.
  • Bedenken hinsichtlich der Zugänglichkeit: Einige Challenges (insbesondere CAPTCHAs) können für Nutzer/innen, die auf assistive Technologien angewiesen sind, schwierig oder unmöglich sein.
  • Legitime Automatisierung: Nicht verifizierte APIs und automatisierte Dienste werden blockiert oder in Frage gestellt, was zu einer Unterbrechung von Integrationen führen kann. Du solltest deine geschäftskritischen Integrationen und alle Tools von Drittanbietern, die sich mit deiner Website verbinden, überprüfen, um sicherzustellen, dass sie auf der Verified Bots-Liste von Cloudflare aufgeführt sind. Wenn dein Dienst nicht auf der Liste steht, kannst du ihn zur Überprüfung registrieren lassen. Häufige Beispiele sind benutzerdefinierte Integrationen, selbst gehostete Monitore oder die Automatisierung der Bereitstellung.
  • SEO- und Leistungsüberlegungen: Weithin anerkannte Suchmaschinen-Bots, darunter Google und Bing, sind Teil des verifizierten Bot-Verzeichnisses und nicht betroffen. Bei weniger bekannten SEO-Crawlern oder spezialisierten Tools, die nicht verifiziert sind, kann es jedoch zu Problemen kommen.

Letztendlich liegt es an dir zu entscheiden, wann du den Bot-Schutz einsetzen willst und wie hoch der Schutz sein soll. Wir empfehlen, die Änderungen sorgfältig zu testen und die Einstellungen je nach Traffic-Muster, Leistung und Nutzererfahrung auf deiner Website anzupassen.

Kinsta Bot-Schutz mit externen Sicherheitsschichten

Cloudflare kann zusammen mit dem Bot-Schutz von Kinsta verwendet werden, solange du die WAF- oder Bot-Schutzfunktionen von Cloudflare nicht aktivierst. Wenn beides aktiviert ist, wird der Datentraffic zuerst von Cloudflare ausgewertet. Anfragen, die auf dieser Ebene blockiert werden, erreichen Kinsta nicht. Das bedeutet, dass der Bot-Schutz von Kinsta nur für den Datentraffic gilt, der durch Cloudflare läuft.

Wir raten davon ab, den Bot-Schutz von Kinsta mit zusätzlichen benutzerdefinierten Bot-Schutzregeln zu kombinieren. Die Verwendung mehrerer Bot-Schutzschichten kann zu widersprüchlichen Klassifizierungen führen, bei denen legitimer Datentraffic fälschlicherweise als Bots gekennzeichnet und blockiert wird. In einigen Fällen kann dies den normalen Datentraffic stören oder sogar den Zugriff auf deine Website ganz verhindern.

Der Bot-Schutz von Kinsta kann nicht mit Plattformen von Drittanbietern wie AWS, Microsoft Azure, Sucuri, Fortinet, einem anderen CDN oder einer Reverse-Proxy-Einrichtung verwendet werden. Der Grund dafür ist, dass die ursprüngliche Quelle des Datentraffics nicht zuverlässig identifiziert werden kann, sodass nicht festgestellt werden kann, ob es sich um eine automatisierte oder menschliche Anfrage handelt.

Kinsta Bot-Schutz und benutzerdefinierte WAF-Regeln

Wenn du benutzerdefinierte WAF-Regeln über den Kinsta-Support konfiguriert hast und einen Bot-Schutz verwendest, werden beide Ebenen auf den eingehenden Datenverkehr angewendet. In den meisten Fällen werden die von Kinsta verwalteten Regeln zuerst geprüft. Wenn eine Anfrage einer dieser Regeln entspricht (zulassen, blockieren oder ablehnen), wird diese Aktion ausgeführt. Wenn nicht, werden deine benutzerdefinierten Regeln ausgewertet und können die Anfrage trotzdem zulassen oder blockieren. Wenn eine benutzerdefinierte Regel so konfiguriert ist, dass sie vor den Regeln von Kinsta ausgeführt wird, kann sie diese außer Kraft setzen. Eine Regel, die den gesamten Datentraffic zulässt und die WAF umgeht, würde zum Beispiel verhindern, dass der Bot-Schutz und die verwalteten Regeln von Kinsta angewendet werden. Wenn du weitere Informationen über die benutzerdefinierten WAF-Regeln für deine Website benötigst oder deine Regeln und Ausnahmen anpassen möchtest, wende dich bitte an unser Support-Team.

Ändern der Bot-Schutzstufe

Um die Stufe deines Bot-Schutzes zu ändern, gehe zu Seiten > Seitenname > Bot-Schutz und klicke unter Schutzstufe auf Ändern. Du kannst auch die Schutzstufe für mehrere Websites gleichzeitig ändern. Wähle unter die gewünschten Websites aus und klicke dann auf Aktionen > Bot-Schutz ändern.

Ändere den Bot-Schutz in MyKinsta.
Ändere den Bot-Schutz in MyKinsta.

Wähle eine der folgenden Optionen:

  • Bösartigen Traffic blockieren: Dies ist der Standardschutz von Kinsta. Bösartiger Datentraffic wird automatisch für alle Websites als Teil des grundlegenden Sicherheitsschutzes von Kinsta blockiert. Dazu gehören DDoS-Abwehr und globale Regeln für IPs und Endpunkte, die ausschließlich von bösartigem Datentraffic genutzt werden.
  • Automatisierungen blockieren: Blockiert sowohl automatisierten als auch bösartigen Datentraffic.
  • Bots herausfordern: Blockiert automatisierten und bösartigen Datentraffic und fordert wahrscheinliche Bots und nicht klassifizierten Datenverkehr heraus.
  • Alle herausfordern: Dies ist die höchste Schutzstufe. Sie blockiert automatisierten und bösartigen Datentraffic und fordert Menschen, Bots und nicht klassifizierten Datenverkehr heraus.

Die Symbole in den einzelnen Abschnitten stehen für Folgendes:

  • Zulassen: Dieser Datentraffic ist erlaubt und wird nicht herausgefordert.
  • Herausfordern: Dieser Datentraffic wird herausgefordert und nur zugelassen, wenn er die Herausforderung besteht.
  • Blockieren: Dieser Datentraffic wird blockiert.

Sobald du die Schutzstufe ausgewählt hast, klicke auf Schutzstufe ändern.

Wähle die Bot-Schutzstufe für deine Seite aus.
Wähle die Bot-Schutzstufe für deine Seite aus.

AI-Crawler blockieren

Ein KI-Crawler ist ein Bot, der Inhalte von Websites scannt und sammelt, damit sie von KI-Systemen verarbeitet werden können. Sie ähneln herkömmlichen Suchmaschinen-Crawlern, aber anstatt nur Seiten für Suchergebnisse zu indizieren, sammeln sie Daten, um KI-Modelle zu trainieren, zu analysieren oder zu betreiben.

Einige KI-Crawler geben sich und ihren Zweck klar zu erkennen, wenn sie auf deine Website zugreifen, wie z. B. Cloudflare-verifizierte Bots und GPTBot. Andere können durch häufige Anfragen, auch an nicht zwischengespeicherte Inhalte, einen erheblichen Datenverkehr erzeugen, was die Leistung der Website beeinträchtigen kann.

Der Bot-Schutz von Kinsta ermöglicht es dir, KI-Crawler komplett zu blockieren, auch verifizierte Crawler. Dabei werden nur KI-Crawler blockiert; Suchmaschinen-Crawler wie GoogleBot und Bing sind davon nicht betroffen.

Dies kann bei der Fehlersuche bei hohem Trafficaufkommen oder Leistungsproblemen nützlich sein, da du so feststellen kannst, ob Bots dafür verantwortlich sind. Das Blockieren von Crawlern kann jedoch Auswirkungen darauf haben, wie deine Website in den Suchergebnissen erscheint. Einige Crawler werden von Suchmaschinen genutzt, um deine Inhalte zu indizieren, während andere von KI-Tools verwendet werden, die deine Inhalte in Suchergebnissen, Zusammenfassungen oder Empfehlungen anzeigen.

Das Blockieren dieser Bots kann unerwünschten Datentraffic und die Serverlast verringern, aber es kann auch die Sichtbarkeit deiner Website in Suchmaschinen und KI-gestützten Ergebnissen einschränken. Aus diesem Grund sollten alle Änderungen sorgfältig vorgenommen und überwacht werden, um ihre Auswirkungen auf deinen Traffic und deine SEO-Leistung zu verstehen.

Um KI-Crawler zu blockieren, klickst du unter Seiten > Seitenname > Bot-Schutz auf den Schieberegler für KI-Crawler blockieren. Du kannst AI-Crawler auch für mehrere Websites gleichzeitig blockieren. Wähle unter die gewünschten Websites aus und klicke dann auf Aktionen > AI-Crawler-Blockierung ändern.

AI-Crawler blockieren in MyKinsta.
AI-Crawler blockieren in MyKinsta.
War dieser Artikel hilfreich?

© 2013 - 2026 Kinsta Inc. Alle Rechte vorbehalten. Kinsta®, MyKinsta®, DevKinsta® und Sevalla® sind Marken von Kinsta Inc.Die WordPress®-Marke ist geistiges Eigentum der WordPress Foundation und die Woo®- und WooCommerce®-Marken sind geistiges Eigentum von WooCommerce, Inc. Die Verwendung der Namen WordPress®, Woo® und WooCommerce® auf dieser Website dient ausschließlich zu Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation oder WooCommerce, Inc. Kinsta wird nicht von der WordPress Foundation oder WooCommerce, Inc. unterstützt, ist nicht in deren Besitz oder mit diesen verbunden. Rechtliche Informationen

Kontaktieren Sie unsKinsta Community