Het web is drukker dan ooit, met niet alleen menselijke bezoekers, maar ook een toenemende golf van geautomatiseerde bots, crawlers en AI-tools die voortdurend websites scannen op inhoud en gegevens.

Hoewel sommige bots nuttig zijn, zoals zoekmachine-crawlers die helpen bij het ontdekken van je content, kunnen andere bots je verkeersstatistieken snel opblazen, analyses scheef trekken en zelfs onnodige hostingoverschrijdingen veroorzaken.

In deze gids laten we zien hoe je de gratis beveiligingstools van Cloudflare kunt gebruiken, zoals de Bot fight modus, JavaScript en managed challenges, en andere Cloudflare instellingen om ongewenst botverkeer te verminderen, je WordPress site te beschermen en ervoor te zorgen dat je hostingbronnen gereserveerd zijn voor echte bezoekers.

Cloudflare instellen voor botbescherming

Je hebt geen premium account of complexe configuratie nodig om ongewenst botverkeer tegen te houden met Cloudflare. Het gratis Cloudflare pakket biedt verschillende krachtige features die een groot verschil kunnen maken.

We laten je zien hoe je kunt beginnen.

Je site met Cloudflare verbinden

Als je je WordPress site bij Kinsta host, profiteer je al van een krachtige Cloudflare integratie, inclusief prestaties op zakelijk niveau en een wereldwijd CDN. Om toegang te krijgen tot geavanceerde beveiligingstools, moet je echter je eigen Cloudflare account koppelen.

Gelukkig is dit proces snel en eenvoudig. We bieden een gedetailleerde, stapsgewijze handleiding die je door het hele proces leidt, van het toevoegen van je domein tot het configureren van DNS-records en nameservers. Volg deze handleiding om je site aan te sluiten:

👉 Hoe Cloudflare installeren en configureren op je WordPress site

Zodra je domein is verbonden en actief is op Cloudflare, ben je klaar om functies in te schakelen die je site helpen beschermen tegen ongewenst bot- en scraperverkeer, zonder de echte bezoekers te beïnvloeden.

Botbestrijdingsmodus inschakelen

Zodra je site verbonden is met Cloudflare, is een van de snelste en meest effectieve manieren om te beginnen met het filteren van ongewenst geautomatiseerd verkeer het inschakelen van de Bot fight modus.

Deze gratis Cloudflare feature helpt bij het detecteren en beperken van bekende bots die je website crawlen, scrapen of overbelasten, zelfs als ze zich proberen te vermommen als menselijke bezoekers.

Volg deze stappen om de botbestrijdingsmodus in te schakelen:

  1. Ga in het linkermenu naar Security > Settings.
  2. Kies onder de sectie Filter by voor Bot traffic.
  3. Zoek naar de Bot fight mode en schakel deze in.
Cloudflare-dashboard met de instellingen voor Bot Fight Mode voor extra beveiliging.
Cloudflare dashboard met de Bot Fight Mode optie.

Na activering kun je de resultaten volgen in je MyKinsta analytics, omdat het aantal bezoeken begint te dalen omdat Cloudflare meer niet-menselijke verzoeken filtert voordat ze ooit je site bereiken.

Als je een betaald Cloudflare-abonnement gebruikt, heb je toegang tot de Super Bot fight modus, een verbeterde versie van de Bot fight modus met meer flexibiliteit. Het bouwt voort op dezelfde technologie, maar laat je kiezen hoe je met verschillende soorten verkeer omgaat, waardoor JavaScript-detecties mogelijk worden om headless browsers, belastende scrapers en ander kwaadaardig verkeer op te vangen.

In plaats van bijvoorbeeld alle crawlers te blokkeren, kun je de tool zo instellen dat alleen “beslist geautomatiseerd verkeer” wordt geblokkeerd en “geverifieerde bots” zoals zoekmachinecrawlers worden toegelaten:

Het Super Bot Fight Mode-dashboard van Cloudflare laat de instellingen en analyses voor botbescherming zien.
Cloudflare’s Super Bot Fight Mode.

JavaScript en challenges instellen

Zelfs als de Bot Fight Mode actief is, kunnen sommige geautomatiseerde crawlers of AI-tools er nog steeds doorheen glippen, vooral degenen die normaal surfgedrag imiteren.

Met de beveiligingsregels van Cloudflare kun je extra bescherming toepassen in de vorm van challenges, die controleren of bezoekers menselijk zijn voordat ze toegang verlenen.

Je kunt JS Challenges in de hele site toepassen, maar voor de meeste WordPress sites kun je ze het beste gebruiken voor gerichte paden zoals:

  • /wp-login.php (WordPress inlogpagina)
  • /xmlrpc.php (veelvoorkomend botdoel)
  • /wp-admin/ (beheergebied)

Om een JavaScript of Managed Challenge regel toe te voegen:

  • Navigeer naar Security > Security rules.
  • Klik op Create rule > Custom rules.
  • Voer een regelnaam in (bijvoorbeeld JS Challenge voor wp-login).
  • Configureer onder When incoming requests match…:
    • Field: URI-pad
    • Operator: bevat
    • Value: /wp-login.php
Aangepaste regels instellen in Cloudflare om webverkeer te beheren en te filteren.
Custom regel ingesteld in Cloudflare.

Je kunt meer voorwaarden toevoegen als dat nodig is door te klikken op Edit expression, en dan kun je een expression toevoegen zoals hieronder:

(http.host in {"example.com" "www.example.com"} and 
 starts_with(http.request.uri.path, "/wp-admin") and 
 not cf.client.bot and 
 not http.request.uri.path contains "/wp-admin/admin-ajax.php")

Het bovenstaande voorbeeld richt zich op het /wp-admin gebied, slaat geverifieerde bots over en sluit het AJAX endpoint uit dat wordt gebruikt door WordPress plugins.

Kies onder Then take action… een van de volgende opties:

  • JavaScript Challenge – voert een browsertest uit voor elke bezoeker.
  • Managed Challenge – laat de AI van Cloudflare beslissen wanneer er wordt uitgedaagd, gebaseerd op gedrag en risiconiveau.

Klik ten slotte op Deploy om de regel te activeren. Als je hem eerst wilt testen, kies dan Save as Draft.

De resultaten controleren

Zodra je de Bot fight modus hebt ingeschakeld of je eigen Cloudflare regels hebt ingesteld, is het belangrijk om te bevestigen dat je wijzigingen werken en dat het geautomatiseerde verkeer dat je bezoeken opblaast effectief wordt gefilterd.

Zowel Cloudflare als MyKinsta bieden analysetools waarmee je de impact kunt meten. Hier lees je hoe je ze samen kunt gebruiken.

De beveiligingsanalytics van Cloudflare controleren

Ga in je Cloudflare dashboard naar Security > Analytics > Bot Analytics.

Cloudflare Bot Analytics-dashboard dat statistieken over botverkeer en activiteitstrends laat zien.
Cloudflare Bot Analytics.

Deze weergave geeft een duidelijk overzicht van hoeveel van je totale websiteverkeer wordt gegenereerd door mensen versus bots.

Cloudflare kent een botscore toe aan elk inkomend verzoek op basis van patronen, machine learning en gedragssignalen. Deze scores worden gegroepeerd in verkeerstypen zoals:

  • Automated – Duidelijk niet-menselijke bots.
  • Likely automated – Verdachte, bot-achtige verzoeken (bijvoorbeeld headless browsers of AI-scrapers).
  • Likely human – Normale bezoekers die echte browsers gebruiken.
  • Verified bot – Legitieme bots (zoals Googlebot of PayPal).

De Bot Analyse grafiek toont deze categorieën in real-time. Je kunt de filters gebruiken (per land, IP-adres, browser of besturingssysteem) om te bepalen waar het meeste geautomatiseerde verkeer vandaan komt.

Cloudflare-analyse-interface die gefilterde verkeersanalyses en beveiligingsinzichten laat zien.
Filter verkeersanalyse.

MyKinsta analytics controleren

Open vervolgens je MyKinsta dashboard > Analytics > Bezoeken rapport.

Analyseweergave van bezoeken in MyKinsta.
Analyseweergave van bezoeken in MyKinsta.

Omdat Kinsta bezoeken meet op basis van unieke IP-adressen die elke dag worden geteld (en geen JavaScript-tracking zoals Google Analytics), geeft het een nauwkeurig beeld van al het verkeer dat je site bereikt, inclusief bots die door andere filters glippen.

Nadat Cloudflare is begonnen met het blokkeren van geautomatiseerde verzoeken, zou je een daling in het totale aantal bezoeken moeten zien (omdat bots je origin server niet meer bereiken).

Als je nog steeds pieken ziet, bekijk dan je Top verzoeken en Top client IP’s rapporten om URL’s of IPs te identificeren die herhaaldelijk worden opgevraagd. Dit zijn waarschijnlijk kandidaten voor nieuwe Cloudflare challenges of landenblokken.

Top client IP adressen weergegeven in MyKinsta analytics.
Top client IP adressen weergegeven in MyKinsta analytics.

Samenvatting

Het beheren van ongewenst botverkeer is onderdeel geworden van het runnen van een moderne website. Met de gratis tools van Cloudflare kun je snel geautomatiseerde crawlers en scrapers uitfilteren voordat ze de prestaties beïnvloeden of het hostinggebruik opdrijven.

Voor klanten van Kinsta helpt het koppelen van deze Cloudflare beschermingen met je hostingsetup je analytics om nauwkeurig echte bezoekers weer te geven en een consistent gebruik van resources te handhaven. Als je nog meer voorspelbaarheid wilt, bieden Kinsta’s nieuwe pakketten op basis van bandbreedte een alternatief voor prijzen op basis van bezoek.

Samen bieden Cloudflare en Kinsta je de zichtbaarheid en controle om je te concentreren op je inhoud en gebruikers, in plaats van bots op te jagen.

Joel Olawanle Kinsta

Joel is een Frontend developer die bij Kinsta werkt als Technical Editor. Hij is een gepassioneerd leraar met liefde voor open source en heeft meer dan 200 technische artikelen geschreven, voornamelijk over JavaScript en zijn frameworks.