Passa al contenuto principale
Kinsta.comCommunityApri in una nuova schedaMyKinstaApri in una nuova scheda

Protezione bot

Con la protezione bot di Kinsta, puoi controllare il modo in cui i diversi tipi di traffico vengono bloccati o verificati sul tuo sito.

La protezione bot di Kinsta aggiunge un ulteriore livello alla sicurezza integrata della piattaforma. La nostra protezione predefinita blocca il traffico dannoso; questa, invece, filtra automaticamente il traffico dannoso diretto a endpoint specifici e il traffico proveniente da IP collegati a minacce note. Oltre ai controlli di sicurezza interni di Kinsta, il firewall di livello enterprise di Cloudflare blocca molti attacchi prima che raggiungano il tuo server, utilizzando un set di regole rigorose per filtrare il traffico in entrata e bloccare gli IP associati a tentativi di hacking e attacchi DDoS.

Kinsta monitora inoltre in modo proattivo il traffico in entrata giornaliero per rilevare minacce e potenziali infezioni in tutta la piattaforma. Per proteggere ulteriormente i tuoi dati, utilizziamo firewall hardware insieme a misure di sicurezza attive e passive e altre protezioni avanzate per impedire l’accesso non autorizzato.

Per impostazione predefinita, le difese a livello di piattaforma di Kinsta bloccano circa il 15-20% del traffico classificato come dannoso prima che abbia un impatto sul tuo sito. Questo livello di base prende di mira le richieste chiaramente dannose e le fonti di minaccia note in tutta la rete. Poiché il comportamento del traffico e i requisiti aziendali differiscono da sito a sito, può essere importante una maggiore flessibilità. La protezione bot di Kinsta migliora questo livello di base permettendoti di regolare con precisione la gestione delle diverse categorie di traffico, sia per ridurre il carico durante i picchi di attività che per applicare controlli di sicurezza più severi.

Kinsta esclude automaticamente il traffico di bot noti e riconoscibili dal calcolo dell’utilizzo del piano. Gli agenti utente che si identificano chiaramente come bot o crawler vengono filtrati dalle statistiche e non vengono conteggiati nell’utilizzo. In alcuni casi, il traffico automatizzato che assomiglia molto al comportamento umano può comunque comparire nelle tue metriche. Se noti degli schemi di traffico insoliti, l’attivazione di un livello più elevato di protezione dai bot può aiutarti a identificare se i bot sono responsabili. Anche se esclusi dalla fatturazione, grandi volumi di richieste automatiche provenienti da bot o crawler chiaramente identificati possono comunque influire sulle prestazioni se non vengono gestiti.

Che cos’è un bot?

I bot sono richieste identificate come provenienti da software automatizzati anziché da utenti umani. Kinsta mantiene un proprio sistema di classificazione dei bot, basato sugli schemi di traffico osservati sulla nostra piattaforma e sugli standard del settore, per identificare e classificare il traffico automatizzato, in particolare i bot che generano grandi volumi di richieste o aumentano il carico sui siti.

Integriamo questo sistema con la classificazione dei bot in tempo reale basata sull’apprendimento automatico di Cloudflare, che assegna ai visitatori un punteggio da 1 a 99, indicando la probabilità che una richiesta sia automatizzata. Un punteggio di 1 indica che è molto probabile che la richiesta sia stata automatizzata, mentre un punteggio di 99 indica che molto probabilmente la richiesta proviene da un essere umano.

Come viene classificato il traffico in MyKinsta

In MyKinsta, il traffico è classificato nelle seguenti categorie:

  • Bot verificati: traffico automatizzato proveniente da aziende legittime e verificate, come Google, Bing, strumenti di monitoraggio e SEO. Kinsta consente la maggior parte dei bot verificati, indipendentemente dal livello di protezione bot selezionato. I bot verificati includono quelli elencati nell’elenco ufficiale dei bot verificati di Cloudflare, come il bot Kinsta uptime, i principali crawler dei motori di ricerca, molti bot API (compresi gli strumenti di gestione di WordPress) e i bot AI.
    Inoltre, Kinsta applica le proprie regole di classificazione in aggiunta a questo elenco. I crawler AI e i crawler a velocità eccessiva possono essere riclassificati anche se sono bot verificati, assicurando che il traffico automatizzato che genera un carico significativo sia classificato e gestito in modo appropriato.
    I bot verificati che autorizziamo garantiscono che la tua SEO, le classifiche di ricerca e la visibilità negli strumenti basati sull’AI non vengano mai influenzate negativamente.
  • Probabilmente persone: visitatori reali che molto probabilmente sono umani con un normale comportamento di navigazione. Questi hanno un punteggio bot compreso tra 30 e 99.
  • Probabilmente bot: automazione non verificata rilevata; questi visitatori sono molto probabilmente bot, con punteggi bot compresi tra 2 e 29.
  • Traffico non classificato: traffico che non può essere classificato con sicurezza, una quantità di traffico molto ridotta e in genere innocua. Questo traffico consiste solitamente in richieste di servizi interni che non hanno un impatto sul server di origine, come ad esempio le richieste generate quando il tuo sito restituisce una pagina di errore. Rappresenta meno dello 0,07% del traffico totale e solo un terzo di questo traffico viene servito alla fine.
  • Traffico automatizzato: richieste automatiche confermate generate da software piuttosto che da utenti umani. Questo traffico viene identificato definitivamente come attività bot con un punteggio bot pari a 1. Quando imposti la protezione bot di Kinsta su qualcosa di superiore al blocco del traffico dannoso, blocca il traffico automatizzato.
    Questa categoria può includere strumenti e servizi legittimi che si collegano al tuo sito ma non sono classificati come bot verificati, come ad esempio alcuni strumenti di gestione di WordPress, integrazioni API personalizzate, monitor di uptime, script di distribuzione o servizi di terze parti che effettuano richieste automatiche senza una corretta identificazione.
    Se ti affidi a uno di questi strumenti per il tuo sito WordPress e vuoi aumentare la protezione bot di Kinsta per bloccare il traffico dannoso, ti consigliamo di verificare che siano presenti nell’elenco dei bot verificati di Cloudflare. Se il servizio non è presente nell’elenco, il fornitore del servizio può registrarlo per la verifica per evitare che venga bloccato; questa registrazione può richiedere del tempo.
  • Traffico dannoso: traffico di attacchi, DDoS e abusi. Traffico che viene bloccato automaticamente per tutti i siti come parte della protezione di sicurezza predefinita di Kinsta. Questo include la mitigazione DDoS e regole globali per gli IP e gli endpoint utilizzati esclusivamente dal traffico dannoso. Kinsta combina queste protezioni con un monitoraggio continuo, firewall hardware e misure di sicurezza avanzate per mantenere il tuo sito al sicuro. Mentre la sicurezza di base filtra circa il 15-20% del traffico dannoso prima che raggiunga il tuo sito, l’evoluzione dei bot che imitano gli utenti reali può richiedere ulteriori protezioni, come un livello più elevato della protezione bot di Kinsta.
  • Crawler AI a frequenza eccessiva: i crawler AI che effettuano richieste che sovraccaricano le risorse del server; si tratta di bot AI indesiderati.

Cos’è una verifica?

Una verifica aggiunge, per l’appunto, una fase di controllo che aiuta a determinare se il traffico in arrivo proviene da un utente reale o da un software automatico. Invece di consentire o bloccare immediatamente una richiesta, le verifiche agiscono come un filtro, consentendo il passaggio di visitatori legittimi e bloccando molti bot indesiderati.

Quando una visita viene verificata, la richiesta viene temporaneamente bloccata mentre il visitatore completa una fase di verifica per dimostrare la sua legittimità. Questo approccio aiuta a ridurre il traffico abusivo o automatizzato e a minimizzare i disagi per gli utenti reali.

La fase di controllo può includere:

  • Una verifica basata sul browser (ad esempio, controlli JavaScript)
  • Un CAPTCHA o un test interattivo
  • Una convalida in background che viene eseguita automaticamente senza l’interazione dell’utente

Se la verifica viene completata con successo, la richiesta viene autorizzata e il visitatore può continuare a visitare il sito. Se la verifica fallisce o non può essere completata, la richiesta viene bloccata. I visitatori umani legittimi di solito superano questi controlli senza alcuna interruzione visibile, mentre la maggior parte delle richieste automatiche non riesce a completare il processo di verifica.

Se un visitatore completa la verifica con successo, non sarà più sottoposto a una nuova verifica per almeno 10 giorni, a patto che continui a utilizzare lo stesso browser e lo stesso indirizzo IP.

Quando utilizzare la protezione bot di Kinsta

Hai il pieno controllo su quando e come utilizzare la protezione bot di Kinsta e puoi attivare un livello di protezione più elevato in qualsiasi momento, anche in modo continuo, se ciò risponde alle esigenze del tuo sito. Tuttavia, poiché la protezione bot può influenzare il modo in cui i visitatori e le integrazioni interagiscono con il tuo sito, è meglio utilizzarla intenzionalmente e con la consapevolezza dei potenziali compromessi.

Consigliamo di attivare un livello più alto di protezione bot nelle seguenti situazioni:

  • Durante un picco di traffico. Se il tuo sito subisce un’improvvisa impennata di traffico, l’attivazione di un livello più alto di protezione bot di Kinsta può ridurre rapidamente il carico dannoso senza bloccare tutti i visitatori. Per identificare i picchi di traffico, puoi utilizzare il grafico delle visite all’interno di Siti > nome del sito > Statistiche > Utilizzo del piano.
  • Problemi di prestazioni. Se il tuo sito presenta problemi di prestazioni, l’attivazione di un livello più elevato di protezione bot di Kinsta può aiutare a determinare se il traffico automatizzato contribuisce all’aumento del carico sul sito. Per identificare i problemi di prestazioni, utilizza i grafici delle prestazioni all’interno di Siti > nome del sito > Statistiche > Prestazioni.
  • Valutare il traffico sospetto. Se stai notando un comportamento insolito ma non vuoi ancora bloccarlo del tutto, l’attivazione di un livello più alto di protezione bot di Kinsta ti permette di osservare se il traffico può superare la verifica prima di prendere provvedimenti più severi.

Considerazioni per un uso prolungato o continuo

Anche se un livello più elevato di protezione dai bot può essere lasciato attivo a lungo termine, ciò può introdurre effetti collaterali, tra cui:

  • Esperienza utente. Se verifichi tutti, anche le verifiche più leggere aggiungono una breve fase di controllo per i visitatori. Per la maggior parte degli utenti, questo avviene senza problemi e solo una volta in un periodo più lungo, consentendo alle richieste successive di passare senza interruzioni. Anche se una piccola percentuale potrebbe notare un leggero ritardo, in particolare sui dispositivi mobili o sulle connessioni più lente, questo approccio può ridurre in modo significativo il traffico di bot nascosti mantenendo un’esperienza utente equilibrata.
  • Problemi di accessibilità. Alcune verifiche (in particolare i CAPTCHA) possono essere difficili o impossibili per gli utenti che utilizzano tecnologie assistive.
  • Automazione legittima. Le API non verificate e i servizi automatizzati verranno bloccati o verificati, interrompendo potenzialmente le integrazioni. Dovresti controllare le tue integrazioni critiche per l’azienda e tutti gli strumenti di terze parti che si collegano al tuo sito per verificare che siano presenti nell’elenco dei bot verificati di Cloudflare. Se il servizio non è presente nell’elenco, può essere registrato per la verifica. Esempi comuni sono le integrazioni personalizzate, i monitor self-hosted o l’automazione della distribuzione.
  • Considerazioni su SEO e prestazioni. I bot dei motori di ricerca più conosciuti, tra cui Google e Bing, fanno parte dell’elenco dei bot verificati e non sono interessati. Tuttavia, i crawler SEO meno conosciuti o gli strumenti specializzati che non sono stati verificati potrebbero essere soggetti a problemi.

In definitiva, spetta a te decidere quando utilizzare la protezione bot e quale livello di protezione. Ti consigliamo di testare attentamente le modifiche e di regolare le impostazioni in base agli schemi di traffico, alle prestazioni e agli obiettivi dell’esperienza utente del tuo sito.

Protezione bot Kinsta con livelli di sicurezza esterni

Cloudflare può essere utilizzato insieme alla protezione bot di Kinsta, a patto che non si abilitino le funzioni WAF o di protezione bot di Cloudflare. Quando entrambi sono attivi, Cloudflare valuta prima il traffico. Qualsiasi richiesta bloccata a quel livello non raggiungerà mai Kinsta, il che significa che la protezione bot di Kinsta si applica solo al traffico che passa attraverso Cloudflare.

Non consigliamo di combinare la protezione bot di Kinsta con altre regole di protezione bot personalizzate. L’esecuzione di più livelli di protezione bot può portare a classificazioni contrastanti, in cui il traffico legittimo può essere erroneamente contrassegnato come bot e bloccato. In alcuni casi, questo può interrompere il normale traffico o addirittura impedire l’accesso al tuo sito.

La protezione bot di Kinsta non può essere utilizzata con piattaforme di terze parti come AWS, Microsoft Azure, Sucuri, Fortinet, un altro CDN o un proxy inverso. Questo perché la fonte originale del traffico non può essere identificata in modo affidabile e quindi non è in grado di determinare se la richiesta è automatica o umana.

Protezione bot Kinsta e regole WAF personalizzate

Se hai configurato delle regole WAF personalizzate tramite il supporto di Kinsta e stai utilizzando la protezione bot, entrambi i livelli saranno applicati al traffico in entrata. Nella maggior parte dei casi, le regole gestite da Kinsta vengono valutate per prime. Se una richiesta corrisponde a una di queste regole (consenti, blocca o verifica), viene applicata quell’azione. In caso contrario, vengono valutate le tue regole personalizzate che possono consentire o bloccare la richiesta. Se una regola personalizzata è configurata per essere eseguita prima delle regole di Kinsta, può sovrascriverle. Ad esempio, una regola che consente tutto il traffico e bypassa il WAF impedisce l’applicazione della protezione bot e delle regole gestite di Kinsta. Se hai bisogno di maggiori informazioni sulle regole WAF personalizzate applicate al tuo sito o vuoi personalizzare le tue regole ed eccezioni, contatta il nostro team di supporto.

Modificare il livello di protezione dei bot

Per modificare il livello di protezione dai bot, vai su Siti > nome del sito > Protezione bot e, in corrispondenza del livello di protezione, clicca su Modifica. Puoi anche modificare il livello di protezione per più siti contemporaneamente. All’interno di Siti, seleziona i siti richiesti e poi clicca su Azioni > Modifica protezione bot. Change the level of bot protection in MyKinsta.

Modifica del livello di protezione dei bot in MyKinsta – è possibile scegliere tra i seguenti livelli:

  • Blocca il traffico dannoso. Questa è la protezione predefinita fornita da Kinsta. Il traffico dannoso viene bloccato automaticamente per tutti i siti come parte della protezione di base di Kinsta. Questo include la mitigazione DDoS e regole globali per gli IP e gli endpoint utilizzati esclusivamente dal traffico dannoso.
  • Blocca le automazioni. Blocca sia il traffico automatizzato che quello dannoso.
  • Verifica i bot. Blocca il traffico automatizzato e dannoso e sfida i probabili bot e il traffico non classificato.
  • Verifica tutti. È il livello di protezione più alto. Blocca il traffico automatizzato e dannoso e controlla gli esseri umani, i bot e il traffico non classificato.

Le icone all’interno di ogni sezione rappresentano quanto segue:

  • Consenti – Questo traffico è consentito senza sfide.
  • Verifica – Questo traffico viene controllato e consentito solo se supera la verifica.
  • Blocca – Questo traffico è bloccato.

Una volta selezionato il livello di protezione, clicca su Modifica livello di protezione.

Selezionare il livello di protezione bot per il tuo sito.
Selezionare il livello di protezione bot per il sito.

Blocco crawler AI

Un crawler AI è un bot che scansiona e raccoglie contenuti dai siti web per essere elaborati dai sistemi AI. Sono simili ai tradizionali crawler dei motori di ricerca, ma invece di indicizzare solo le pagine per i risultati di ricerca, raccolgono dati per addestrare, analizzare o alimentare i modelli di intelligenza artificiale.

Alcuni crawler AI identificano chiaramente se stessi e il loro scopo quando accedono al tuo sito, come i bot verificati da Cloudflare e GPTBot. Altri possono generare un traffico significativo effettuando richieste frequenti, anche a risorse non memorizzate nella cache, che possono avere un impatto sulle prestazioni del sito.

La protezione bot di Kinsta ti permette di bloccare completamente i crawler AI, compresi quelli verificati. Questo blocca solo i crawler AI; non include i crawler dei motori di ricerca come GoogleBot e Bing.

Questo può essere utile per risolvere problemi di traffico elevato o di prestazioni, in quanto aiuta a determinare se i bot sono responsabili. Tuttavia, il blocco dei crawler può influire sulla visualizzazione del sito nei risultati di ricerca. Alcuni crawler sono utilizzati dai motori di ricerca per indicizzare i tuoi contenuti, mentre altri sono utilizzati da strumenti di intelligenza artificiale che possono visualizzare i tuoi contenuti nelle esperienze di ricerca, nei riassunti o nelle raccomandazioni.

Bloccare questi bot può ridurre il traffico indesiderato e il carico dei server, ma può anche limitare la visibilità del tuo sito nei motori di ricerca e nei risultati dell’intelligenza artificiale. Per questo motivo, qualsiasi modifica deve essere effettuata con attenzione e monitorata per capire il suo impatto sul traffico e sulle prestazioni SEO.

Per bloccare i crawler AI, all’interno di Siti > nome del sito > Protezione bot, clicca sul cursore Blocca crawler AI. Puoi anche bloccare i crawler AI per più siti contemporaneamente. All’interno di Siti, seleziona i siti richiesti e poi clicca su Azioni > Modifica blocco AI crawler.

Bloccare i crawler AI in MyKinsta.
Bloccare i crawler AI in MyKinsta.
Questo articolo ti è stato utile?

© 2013 - 2026 Kinsta Inc. Tutti i diritti riservati. Kinsta®, MyKinsta®, DevKinsta® e Sevalla® sono marchi di proprietà di Kinsta Inc.Il marchio WordPress® è proprietà intellettuale di WordPress Foundation, mentre i marchi Woo® e WooCommerce® sono proprietà intellettuale di WooCommerce, Inc. L'uso dei nomi WordPress®, Woo® e WooCommerce® in questo sito web è solo a scopo identificativo e non implica il sostegno da parte di WordPress Foundation o WooCommerce, Inc. Kinsta non è sostenuto o posseduto da, o affiliato a, WordPress Foundation o WooCommerce, Inc. Informazioni legali

ContattaciCommunity di Kinsta