Passa al contenuto principale
Kinsta.comCommunityApri in una nuova schedaMyKinstaApri in una nuova scheda

Protezione bot

Con la protezione bot di Kinsta, puoi controllare come i diversi tipi di traffico vengono bloccati o verificati sul tuo sito.

La protezione bot di Kinsta aggiunge un ulteriore livello alla sicurezza integrata della piattaforma. La nostra protezione predefinita blocca il traffico dannoso; questo filtra automaticamente il traffico dannoso diretto a endpoint specifici e il traffico proveniente da IP collegati a minacce note. Oltre ai controlli di sicurezza interni di Kinsta, il firewall di livello enterprise di Cloudflare blocca molti attacchi prima che raggiungano il tuo server, utilizzando un set di regole rigorose per filtrare il traffico in entrata e bloccare gli IP associati a tentativi di hacking e attacchi DDoS.

Kinsta monitora inoltre in modo proattivo il traffico giornaliero in entrata per rilevare minacce e potenziali infezioni in tutta la piattaforma. Per proteggere ulteriormente i tuoi dati, utilizziamo firewall hardware insieme a misure di sicurezza attive e passive e altre protezioni avanzate per impedire l’accesso non autorizzato.

Per impostazione predefinita, le difese a livello di piattaforma di Kinsta bloccano circa il 15-20% del traffico classificato come dannoso prima che abbia un impatto sul tuo sito. Questo livello fondamentale prende di mira le richieste chiaramente dannose e le fonti di minaccia note in tutta la rete. Poiché il comportamento del traffico e i requisiti aziendali differiscono da sito a sito, può essere importante avere una maggiore flessibilità. La protezione bot di Kinsta migliora questo livello di base permettendoti di regolare con precisione la gestione delle diverse categorie di traffico, sia per ridurre il carico durante i picchi di attività che per applicare controlli di sicurezza più severi.

Kinsta esclude automaticamente il traffico di bot noti e chiaramente identificabili dal calcolo dell’utilizzo del piano. Gli user agent che si identificano con sicurezza come bot o crawler vengono filtrati dall’analisi dei dati e non vengono conteggiati nell’utilizzo.

La funzione Protezione bot, invece, è progettata per rilevare il traffico potenzialmente automatizzato, abusivo o sospetto, anche quando non può essere confermato con assoluta certezza. Analizza il comportamento del traffico e classifica le richieste in categorie. Per maggiori informazioni su queste categorie, consulta la sezione Come viene classificato il traffico in MyKinsta.

Poiché queste classificazioni si basano sulla probabilità e sull’analisi del comportamento, il traffico classificato come “Probabilmente automatizzato” può comunque essere conteggiato per l’utilizzo se le richieste raggiungono con successo il tuo sito. Solo il traffico che può essere identificato con certezza come automatizzato viene automaticamente escluso dal calcolo dell’utilizzo.

Se noti grandi volumi di traffico sospetto o probabilmente automatizzato, l’attivazione di impostazioni più rigorose di Protezione bot, come la verifica o il blocco dei probabili bot, può aiutarti a ridurre il numero di richieste automatizzate che raggiungono il sito e a minimizzare il loro impatto sulle prestazioni e sull’utilizzo delle risorse.

Che cos’è un bot?

I bot sono richieste identificate come provenienti da software automatizzati anziché da utenti umani. Kinsta mantiene un proprio sistema di classificazione dei bot, basato sugli schemi di traffico osservati sulla nostra piattaforma e sugli standard del settore, per identificare e classificare il traffico automatizzato, in particolare i bot che generano grandi volumi di richieste o che comportano un carico maggiore sui siti.

Integriamo questo sistema con la classificazione dei bot in tempo reale basata sull’apprendimento automatico di Cloudflare, che assegna ai visitatori un punteggio da 1 a 99, indicando la probabilità che una richiesta sia automatizzata. Un punteggio di 1 indica che è molto probabile che la richiesta sia stata automatizzata, mentre un punteggio di 99 indica che molto probabilmente la richiesta proviene da un essere umano.

Come viene classificato il traffico in MyKinsta

In MyKinsta, il traffico è classificato nelle seguenti categorie:

  • Bot verificati – Traffico automatizzato proveniente da aziende legittime e verificate, come Google, Bing, strumenti di monitoraggio e SEO. Kinsta consente la maggior parte dei bot verificati, indipendentemente dal livello di protezione bot selezionato. I bot verificati includono quelli elencati nell’elenco ufficiale dei bot verificati di Cloudflare, come il bot Kinsta uptime, i principali crawler dei motori di ricerca, molti bot API (compresi gli strumenti di gestione di WordPress) e i bot AI.
    Inoltre, Kinsta applica le proprie regole di classificazione in aggiunta a questo elenco. I crawler AI e i crawler a frequenza eccessiva possono essere riclassificati anche se sono bot verificati, assicurando che il traffico automatizzato che genera un carico significativo sia classificato e gestito in modo appropriato.
    I bot verificati che autorizziamo garantiscono che la tua SEO, le classifiche di ricerca e la visibilità negli strumenti basati sull’AI non siano mai influenzate negativamente.
  • Probabilmente persone – Visitatori reali che molto probabilmente sono umani con un normale comportamento di navigazione. Questi hanno un punteggio bot compreso tra 30 e 99.
  • Probabilmente bot – Automazione non verificata rilevata; questi visitatori sono molto probabilmente bot, con punteggi bot compresi tra 2 e 29.
  • Traffico non classificato – Traffico che non può essere classificato con sicurezza, una quantità di traffico molto ridotta e in genere innocua. Questo traffico consiste solitamente in richieste di servizi interni che non hanno impatto sul server di origine, come ad esempio le richieste generate quando il sito restituisce una pagina di errore. Rappresenta meno dello 0,07% del traffico totale e solo un terzo di questo traffico viene servito alla fine.
  • Traffico automatizzato – Richieste automatiche confermate generate da software piuttosto che da utenti umani. Questo traffico viene identificato definitivamente come attività bot con un punteggio bot pari a 1. Quando imposti la protezione bot di Kinsta su qualcosa di superiore al blocco del traffico dannoso, blocca il traffico automatizzato.
    Questa categoria può includere strumenti e servizi legittimi che si connettono al tuo sito ma non sono classificati come bot verificati, come ad esempio alcuni strumenti di gestione di WordPress, integrazioni API personalizzate, monitor di uptime, script di distribuzione o servizi di terze parti che effettuano richieste automatiche senza una corretta identificazione.
    Se ti affidi a uno di questi strumenti per il tuo sito WordPress e vuoi aumentare la protezione bot di Kinsta per bloccare il traffico dannoso, ti consigliamo di verificare che siano presenti nell’elenco dei bot verificati di Cloudflare. Se il servizio non è presente nell’elenco, il fornitore del servizio può registrarlo per la verifica per evitare che venga bloccato; questa registrazione può richiedere del tempo.
  • Traffico dannoso – Traffico di attacchi, DDoS e abusi. Traffico che viene bloccato automaticamente per tutti i siti come parte della protezione di sicurezza predefinita di Kinsta. Questo include la mitigazione DDoS e regole globali per gli IP e gli endpoint utilizzati esclusivamente dal traffico dannoso. Kinsta combina queste protezioni con un monitoraggio continuo, firewall hardware e misure di sicurezza avanzate per mantenere il tuo sito al sicuro. Mentre la sicurezza di base filtra circa il 15-20% del traffico dannoso prima che raggiunga il tuo sito, l’evoluzione dei bot che imitano gli utenti reali può richiedere ulteriori protezioni, come un livello più elevato della protezione bot di Kinsta.
  • Crawler AI a frequenza eccessiva – I crawler AI che generano volumi insolitamente elevati di richieste che possono avere un impatto negativo sulle prestazioni del server o sull’utilizzo delle risorse. Questo traffico può provenire da utenti che interagiscono con strumenti AI o bot verificati e legittimi, ma anche da sistemi automatizzati che effettuano lo spoofing degli user agent per apparire legittimi. In alcuni casi, agenti AI mal configurati o non supervisionati possono involontariamente generare richieste eccessive. Se imposti la protezione bot di Kinsta su Verifica i bot o Verifica tutti, i crawler AI a velocità eccessiva vengono sottoposti a verifica automaticamente. In questo modo gli utenti legittimi o i servizi verificati che generano elevati volumi di richieste possono confermare di essere umani completando con successo la verifica.

Che cos’è una verifica?

Una verifica aggiunge una fase di controllo che aiuta a determinare se il traffico in arrivo proviene da un utente reale o da un software automatico. Invece di consentire o bloccare immediatamente una richiesta, le verifiche agiscono come un filtro, consentendo il passaggio di visitatori legittimi e bloccando molti bot indesiderati.

Quando una visita viene verificata, la richiesta viene temporaneamente bloccata mentre il visitatore completa una fase di verifica per dimostrare la sua legittimità. Questo approccio aiuta a ridurre il traffico abusivo o automatizzato, riducendo al minimo i disagi per gli utenti reali.

La fase di verifica può includere:

  • Una sfida basata sul browser (ad esempio, controlli JavaScript)
  • Un CAPTCHA o un test interattivo
  • Una convalida in background che viene eseguita automaticamente senza l’interazione dell’utente

Se la verifica viene completata con successo, la richiesta viene autorizzata e il visitatore può continuare a visitare il sito. Se la verifica fallisce o non può essere completata, la richiesta viene bloccata. I visitatori umani legittimi di solito superano questi controlli senza alcuna interruzione visibile, mentre la maggior parte delle richieste automatiche non riesce a completare il processo di verifica.

Se un visitatore completa una verifica con successo, non sarà più sottoposto a una nuova sfida per almeno 10 giorni, a patto che continui a utilizzare lo stesso browser e lo stesso indirizzo IP.

Quando attivare un livello più elevato di protezione bot di Kinsta

Hai il pieno controllo su quando e come utilizzare la protezione bot di Kinsta e puoi attivare un livello di protezione più elevato in qualsiasi momento, anche in modo continuativo, se questo soddisfa le esigenze del tuo sito. Tuttavia, poiché la protezione bot può influenzare il modo in cui i visitatori e le integrazioni interagiscono con il tuo sito, è meglio utilizzarla intenzionalmente e con la consapevolezza di potenziali compromessi.

Consigliamo di attivare un livello più alto di protezione bot nelle seguenti situazioni:

  • Durante un picco di traffico. Se il tuo sito subisce un’improvvisa impennata di traffico, l’attivazione di un livello più alto di protezione bot di Kinsta può ridurre rapidamente il carico dannoso senza bloccare tutti i visitatori. Per identificare i picchi di traffico, puoi utilizzare il grafico delle visite all’interno di Siti > nome del sito > Statistiche > Utilizzo del piano.
  • Problemi di prestazioni. Se il tuo sito presenta problemi di prestazioni, l’attivazione di un livello più elevato di protezione bot di Kinsta può aiutare a determinare se il traffico automatizzato contribuisce all’aumento del carico sul sito. Per identificare i problemi di prestazioni, utilizza i grafici delle prestazioni all’interno di Siti > nome del sito > Statistiche > Prestazioni.
  • Valutazione del traffico sospetto. Se stai notando un comportamento insolito ma non vuoi ancora bloccarlo del tutto, l’attivazione di un livello più alto di protezione bot di Kinsta ti permette di osservare se il traffico può superare la verifica prima di prendere provvedimenti più severi.

Esempi di utilizzo

Potresti voler abilitare un livello più alto di protezione bot in scenari quali:

  • Un sito di e-commerce che riceve tentativi di checkout fasulli o spam di carrelli. Potresti notare un numero insolitamente alto di carrelli abbandonati, ordini falsi, registrazioni spam o richieste ripetute alle pagine di checkout e carrello da località o indirizzi IP sconosciuti.
  • Un sito di membership che subisce attacchi brute force al login. Potresti notare ripetuti tentativi di accesso falliti, account utente bloccati, picchi di traffico verso la pagina di accesso o avvisi di plugin di sicurezza su attività di autenticazione sospette.
  • Un sito ricco di contenuti che viene sottoposto a scraping aggressivo da parte di crawler AI. Potresti notare improvvisi picchi di traffico, un utilizzo insolitamente elevato della larghezza di banda o delle risorse del server, un aumento delle richieste di articoli o pagine di documentazione o attività di crawler nei log e nelle analisi.
  • Un sito di marketing che vede un eccessivo traffico di bot gonfiare i dati analitici: Le analisi possono mostrare un numero di visitatori insolitamente alto, metriche di coinvolgimento irrealistiche, traffico di riferimento sospetto o grandi volumi di visite con poca o nessuna interazione reale da parte degli utenti.
  • Un evento di lancio o di vendita ad alto traffico in cui desideri una protezione più rigorosa contro il traffico abusivo – Potresti voler ridurre in modo proattivo l’impatto dei bot che tentano di eseguire lo scraping dell’inventario, abusare dei moduli, sovraccaricare il sito o ottenere un accesso non autorizzato durante i periodi di maggiore traffico.

Considerazioni per un uso prolungato o continuo

Anche se un livello più elevato di protezione dai bot può essere lasciato attivo a lungo termine, ciò può introdurre effetti collaterali, tra cui:

  • Esperienza utente – Se scegli di verificare tutti, anche i controlli più leggeri aggiungono una, seppur breve, fase in più di verifica per i visitatori. Per la maggior parte degli utenti, questo avviene senza problemi e solo una volta in un periodo più lungo, consentendo alle richieste successive di passare senza interruzioni. Anche se una piccola percentuale potrebbe notare un leggero ritardo, in particolare sui dispositivi mobili o sulle connessioni più lente, questo approccio può ridurre in modo significativo il traffico di bot nascosti mantenendo un’esperienza utente equilibrata.
  • Problemi di accessibilità – Alcune verifiche (in particolare i CAPTCHA) possono essere difficili o impossibili per gli utenti che utilizzano tecnologie assistive.
  • Automazione legittima – Le API non verificate e i servizi automatizzati verranno bloccati o contestati, interrompendo potenzialmente le integrazioni. Dovresti controllare le tue integrazioni critiche per l’azienda e tutti gli strumenti di terze parti che si collegano al sito per verificare che siano presenti nell’elenco dei bot verificati di Cloudflare. Se il servizio non è presente nell’elenco, può essere registrato per la verifica. Esempi comuni sono le integrazioni personalizzate, i monitor self-hosted o l’automazione della distribuzione.
  • Considerazioni su SEO e prestazioni – I bot dei motori di ricerca più conosciuti, tra cui Google e Bing, fanno parte dell’elenco dei bot verificati e non sono interessati. Tuttavia, i crawler SEO meno conosciuti o gli strumenti specializzati che non sono stati verificati potrebbero essere soggetti a problemi.

In definitiva, spetta a te decidere quando utilizzare la protezione bot e quale livello di protezione. Ti consigliamo di testare attentamente le modifiche e di regolare le impostazioni in base agli schemi di traffico, alle prestazioni e agli obiettivi dell’esperienza utente del tuo sito.

Se la protezione bot interferisce con i plugin, le integrazioni o le funzionalità API, attiva le automazioni tipiche di WordPress o aggiungi un’eccezione personalizzata in Consenti sempre.

Protezione bot Kinsta con livelli di sicurezza esterni

Cloudflare può essere utilizzato insieme alla protezione bot di Kinsta, a patto che non si abilitino le funzioni WAF o di protezione bot di Cloudflare. Quando entrambi sono attivi, Cloudflare valuta prima il traffico. Qualsiasi richiesta bloccata a quel livello non raggiungerà mai Kinsta, il che significa che la protezione bot di Kinsta si applica solo al traffico che passa attraverso Cloudflare.

Non consigliamo di combinare la protezione bot di Kinsta con altre regole di protezione bot personalizzate. L’esecuzione di più livelli di protezione bot può portare a classificazioni contrastanti, in cui il traffico legittimo può essere erroneamente contrassegnato come bot e bloccato. In alcuni casi, questo può interrompere il normale traffico o addirittura impedire l’accesso al sito.

La protezione bot di Kinsta non può essere utilizzata con piattaforme di terze parti come AWS, Microsoft Azure, Sucuri, Fortinet, un altro CDN o un proxy inverso. Questo perché la fonte originale del traffico non può essere identificata in modo affidabile e quindi non è in grado di determinare se la richiesta è automatica o umana.

Protezione bot e regole WAF personalizzate di Kinsta

Se disponi di regole WAF personalizzate configurate tramite il supporto Kinsta o di regole impostate in Consenti sempre, sia le regole personalizzate che le regole di protezione bot verranno applicate al traffico in entrata. Nella maggior parte dei casi, le regole gestite da Kinsta vengono valutate per prime. Se una richiesta corrisponde a una di queste regole (consenti, blocca o verifica), viene applicata quell’azione. In caso contrario, vengono valutate le tue regole personalizzate che possono consentire o bloccare la richiesta. Se una regola personalizzata è configurata per essere eseguita prima delle regole di Kinsta, può sovrascriverle. Ad esempio, una regola che consente tutto il traffico e bypassa il WAF impedisce l’applicazione della protezione bot e delle regole gestite di Kinsta. Se hai bisogno di maggiori informazioni sulle regole WAF personalizzate applicate al tuo sito o vuoi personalizzare le tue regole ed eccezioni, contatta il nostro team di supporto.

Modificare il livello di protezione dei bot

Per modificare il livello di protezione bot, vai su Siti > nome del sito > Protezione bot e, in corrispondenza del livello di protezione, clicca su Modifica. Puoi anche modificare il livello di protezione per più siti contemporaneamente. All’interno di Siti, seleziona i siti richiesti e poi clicca su Azioni > Modifica protezione bot.

Modificare il livello di protezione dai bot in MyKinsta.

Modifica il livello di protezione dei bot in MyKinsta: puoi scegliere tra le seguenti opzioni:

  • Blocca traffico dannoso. Questa è la protezione predefinita fornita da Kinsta. Il traffico dannoso viene bloccato automaticamente per tutti i siti come parte della protezione di base di Kinsta. Questo include la mitigazione DDoS e regole globali per gli IP e gli endpoint utilizzati esclusivamente dal traffico dannoso.
  • Blocca automazioni. Blocca sia il traffico automatizzato che quello dannoso.
  • Verifica i bot. Blocca il traffico automatizzato e dannoso e sfida i bot probabili e il traffico non classificato.
  • Verifica tutti. È il livello di protezione più alto. Blocca il traffico automatizzato e dannoso e verifica esseri umani, bot e traffico non classificato.

Per una descrizione dettagliata di ciascun tipo di traffico, consulta la sezione Come viene classificato il traffico in MyKinsta.

Le icone all’interno di ogni sezione rappresentano quanto segue:

  • Consenti – questo traffico è consentito senza verifiche.
  • Verifica – questo traffico viene messo alla prova e consentito solo se supera la verifica. Per saperne di più sulle verifiche, consulta Cos’è una verifica?
  • Blocca – questo traffico è bloccato.

Una volta selezionato il livello di protezione, clicca su Modifica livello di protezione.

Selezionare il livello di protezione bot per il sito.
Selezionare il livello di protezione bot per il sito.

Blocca i crawler AI

Un crawler AI è un bot che scansiona e raccoglie contenuti dai siti web per essere elaborati dai sistemi AI. Sono simili ai tradizionali crawler dei motori di ricerca, ma invece di indicizzare solo le pagine per i risultati di ricerca, raccolgono dati per addestrare, analizzare o alimentare i modelli di intelligenza artificiale.

Alcuni crawler AI identificano chiaramente se stessi e il loro scopo quando accedono al tuo sito, come i bot verificati da Cloudflare e GPTBot. Altri possono generare un traffico significativo effettuando richieste frequenti, anche a risorse non memorizzate nella cache, che possono avere un impatto sulle prestazioni del sito.

La protezione bot di Kinsta ti permette di bloccare completamente i crawler AI, compresi quelli verificati. Questo blocca solo i crawler AI; non include i crawler dei motori di ricerca come GoogleBot e Bing.

Questa opzione può essere utile per risolvere problemi di traffico elevato o di prestazioni, in quanto aiuta a determinare se i bot sono responsabili. Tuttavia, il blocco dei crawler può influire sulla visualizzazione del tuo sito nei risultati di ricerca. Alcuni crawler sono utilizzati dai motori di ricerca per indicizzare i tuoi contenuti, mentre altri sono utilizzati da strumenti di intelligenza artificiale che possono visualizzare i tuoi contenuti nelle esperienze di ricerca, nei riassunti o nelle raccomandazioni.

Bloccare questi bot può ridurre il traffico indesiderato e il carico dei server, ma può anche limitare la visibilità del sito nei motori di ricerca e nei risultati dell’intelligenza artificiale. Per questo motivo, qualsiasi modifica deve essere fatta con attenzione e monitorata per capire il suo impatto sul traffico e sulle prestazioni SEO.

Se il blocco dei crawler AI interferisce con i plugin, le integrazioni o le funzionalità API, attiva le automazioni tipiche di WordPress o aggiungi un’eccezione personalizzata in Consenti sempre.

Per bloccare i crawler AI, all’interno di Siti > nome del sito > Protezione bot, clicca sul cursore su Blocca crawler AI. Puoi anche bloccare i crawler AI per più siti contemporaneamente. All’interno di Siti, seleziona i siti richiesti e poi clicca su Azioni > Modifica blocco crawler AI.

Blocco dei crawler AI in MyKinsta.
Blocco dei crawler AI in MyKinsta.

Esempi di utilizzo

Potresti voler bloccare i crawler AI per diversi motivi:

  • I crawler AI effettuano uno scraping aggressivo dei contenuti dei blog. Potresti notare un traffico insolitamente elevato di articoli, tutorial o pagine di archivio, un aumento dell’utilizzo della larghezza di banda o un gran numero di richieste automatiche che non coinvolgono utenti.
  • Bot per l’addestramento di grandi modelli linguistici (LLM) che indicizzano documentazione o articoli. Alcune aziende che si occupano di AI effettuano il crawling di siti web pubblici per raccogliere contenuti da utilizzare per l’addestramento o il miglioramento dei modelli di AI. Potresti voler limitare questa attività per ridurre il carico del server o limitare la raccolta automatica dei tuoi contenuti.
  • Agenti AI che effettuano ripetutamente il crawling di pagine dinamiche o risultati di ricerca. Gli strumenti di navigazione o gli agenti AI possono richiedere continuamente pagine di ricerca, filtri, API o contenuti generati dinamicamente, aumentando l’utilizzo delle risorse del server e influenzando le prestazioni del sito.
  • Strumenti di navigazione AI automatizzati che generano volumi di richieste insolitamente elevati. Gli assistenti AI, gli strumenti di ricerca o le piattaforme di automazione possono generare un gran numero di richieste in un breve periodo di tempo, comportandosi a volte in modo simile a bot o crawler abusivi.
  • Vuoi proteggere i contenuti premium, riservati o proprietari dalla raccolta automatica. Se il tuo sito contiene contenuti riservati agli abbonati, documentazione interna, risorse a pagamento o informazioni proprietarie, potresti voler ridurre lo scraping o l’indicizzazione automatica da parte dei sistemi di intelligenza artificiale.
  • Desideri ridurre i costi dell’infrastruttura causati dall’eccessivo traffico automatizzato. Un volume elevato di traffico di crawler AI può aumentare l’utilizzo della larghezza di banda, le richieste non memorizzate nella cache e il carico del server, in particolare sui siti web ad alto contenuto o incentrati sulla documentazione.
  • Vuoi prevenire la distorsione dei dati analitici dovuta al traffico automatizzato. I crawler AI e gli strumenti di navigazione automatizzati possono gonfiare le visualizzazioni di pagina, il numero di visitatori o le metriche di coinvolgimento, rendendo più difficile misurare con precisione la reale attività degli utenti.

Consentire le tipiche automazioni di WordPress

Questa impostazione consente le funzioni, le integrazioni e le attività in background comuni di WordPress che si basano su richieste automatiche al tuo sito.

Kinsta mantiene un elenco gestito (che può cambiare nel tempo) di endpoint, strumenti e servizi di terze parti affidabili di WordPress comunemente utilizzati dai siti WordPress.

Attiva questa impostazione se il tuo sito utilizza:

  • Plugin o integrazioni (come strumenti SEO, moduli o analisi).
  • L’API REST di WordPress(/wp-json/*).
  • Attività in background come post programmati, aggiornamenti, cron job o sincronizzazione dei dati.

Le richieste provenienti dal container del sito o dall’infrastruttura interna gestita da Kinsta sono automaticamente consentite e non sono interessate da questa impostazione. Questo include le richieste interne agli endpoint come /wp-json/* e le attività di automazione di WordPress gestite da Kinsta, come WP-Cron. Nella maggior parte dei casi, il blocco delle richieste esterne a questi endpoint non influisce sulla normale funzionalità di WordPress perché le attività pianificate principali continuano a essere eseguite internamente.

L’elenco degli IP interni di Kinsta è integrato nella piattaforma e garantisce che le funzionalità principali di WordPress e i servizi gestiti da Kinsta continuino a funzionare anche quando vengono attivate impostazioni di protezione bot più rigide.

Se preferisci una protezione bot più rigorosa e un controllo più granulare sul traffico automatizzato, puoi lasciare questa impostazione disattivata e configurare manualmente le eccezioni in Consenti sempre.

Questa impostazione è disattivata per impostazione predefinita. Se questa impostazione è disattivata mentre è attivata una protezione bot più rigida, alcuni plugin, integrazioni o funzionalità automatizzate di WordPress potrebbero essere bloccati o messi in discussione in modo imprevisto. Puoi anche attivare la funzione Consenti le automazioni tipiche di WordPress per più siti contemporaneamente. All’interno di Siti, seleziona i siti richiesti e poi clicca su Azioni > Modifica l’allowlist per le automazioni di WordPress.

Consentire le automazioni tipiche di WordPress in MyKinsta.
Consentire le automazioni tipiche di WordPress in MyKinsta.

Esempi di utilizzo

  • Negozi WooCommerce: sincronizzazione di ordini, inventario, abbonamenti o dati dei clienti con servizi di terze parti.
  • Plugin di moduli di contatto: invio di messaggi a CRM, sistemi di help desk o strumenti di email marketing.
  • Plugin SEO: accesso all’API REST di WordPress(/wp-json/*) per l’indicizzazione, i metadati o le sitemap.
  • Post programmati, attività WP-Cron, aggiornamenti automatici o elaborazioni in background: esecuzione automatica all’interno di WordPress.
  • Servizi di analisi, traduzione, ricerca o ottimizzazione: comunicano con il sito in background.
  • Applicazioni mobili o frontend WordPress senza testa: utilizzano l’API REST per recuperare o aggiornare i contenuti.
  • Piattaforme di automazione e integrazioni: come Zapier, Make (Integromat), Slack o servizi basati su webhook.
  • Servizi esterni di monitoraggio o uptime: verifica periodica della disponibilità o delle prestazioni del sito.

Consenti sempre

Nella sezione Consenti sempre puoi aggiungere delle eccezioni che saranno sempre autorizzate ad accedere al sito, indipendentemente dal livello di protezione bot attivato.

Questo è utile per i servizi, le integrazioni o i visitatori affidabili che non dovrebbero mai essere bloccati o verificati dalla protezione bot. Ad esempio, potresti voler consentire l’accesso a specifici indirizzi IP, user agent, endpoint API, servizi di monitoraggio o integrazioni di terze parti.

Per aggiungere un’eccezione, clicca su Aggiungi nuova eccezione.

Aggiungere un'eccezione alla protezione bot.
Aggiungere un’eccezione alla protezione bot.

Scegli una delle seguenti opzioni:

  • Indirizzo IP – Inserisci un indirizzo IP a cui deve essere sempre consentito l’accesso al tuo sito. Può essere un indirizzo IPv4 (ad esempio, 192.168.1.1), un indirizzo IPv6 (ad esempio, 2001:0db8:85a3:0000:0000:8a2e:0370:7334) o un blocco CIDR, ovvero un intervallo di indirizzi IP piuttosto che un solo indirizzo IP (ad esempio, 192.168.1.0/24 consente l’intervallo 192.168.1.0192.168.1.255). Puoi aggiungere più indirizzi IP su righe separate.
  • Percorso – Inserisci un percorso del tuo sito che deve rimanere sempre accessibile a tutti i visitatori.
  • User agent – Inserisci l’agente utente che vuoi consentire. Ad esempio, se utilizzi un servizio di monitoraggio personalizzato, l’user agent può essere MyCompanySiteMonitor, oppure se vuoi consentire Slack, puoi inserire Slackbot.

Puoi aggiungere fino a 50 eccezioni.

Clicca su Aggiungi eccezione.

Aggiungere l'indirizzo IP, il percorso o lo user agent dell'eccezione alla protezione bot.
Aggiungere l’indirizzo IP, il percorso o lo user agent dell’eccezione alla protezione bot.

Esempi comuni

Servizi di monitoraggio e uptime

  • Pingdom
  • UptimeRobot
  • StatusCake

Fornitori di pagamenti o servizi esterni

  • PayPal IPN
  • Webhook di Stripe
  • Integrazioni con Shopify

Endpoint API

  • /wp-json/*
  • /wp-admin/admin-ajax.php
  • /webhooks/*

Indirizzi IP affidabili

  • Indirizzi IP dell’ufficio
  • IP di sviluppatori VPN
  • IP di agenzie o clienti

Motori di ricerca e crawler

  • Googlebot
  • Bingbot

Integrazioni di terze parti

  • Zapier
  • Webhook di Slack
  • Mailchimp
  • HubSpot

Configurazioni di WordPress headless o disaccoppiate

Se la tua applicazione frontend si affida alle API di WordPress, potresti voler consentire sempre /wp-json/*

Suddivisione delle richieste

Questo grafico mostra tutte le richieste effettuate al tuo sito nelle ultime 24 ore e come ogni richiesta è stata classificata da Kinsta. Per maggiori informazioni su ciascun tipo di traffico, consulta Come viene classificato il traffico in MyKinsta.

Grafico delle richieste.
Grafico delle richieste.

Risultati della protezione bot

Questo grafico mostra come il traffico verso il tuo sito viene gestito dalla protezione bot di Kinsta, comprese le richieste consentite, verificate o bloccate.

Grafico dei risultati della protezione bot.
Grafico dei risultati della protezione bot.
Questo articolo ti è stato utile?

© 2013 - 2026 Kinsta Inc. Tutti i diritti riservati. Kinsta®, MyKinsta®, DevKinsta® e Sevalla® sono marchi di proprietà di Kinsta Inc.Il marchio WordPress® è proprietà intellettuale di WordPress Foundation, mentre i marchi Woo® e WooCommerce® sono proprietà intellettuale di WooCommerce, Inc. L'uso dei nomi WordPress®, Woo® e WooCommerce® in questo sito web è solo a scopo identificativo e non implica il sostegno da parte di WordPress Foundation o WooCommerce, Inc. Kinsta non è sostenuto o posseduto da, o affiliato a, WordPress Foundation o WooCommerce, Inc. Informazioni legali

ContattaciCommunity di Kinsta