Weet je nog hoe overzichtelijk het vroeger was, toen er “goede” en “slechte” bots waren en iedereen het er wel over eens was welke dat waren? Tegenwoordig verandert de aard van geautomatiseerd webverkeer in hoog tempo.
De meest zichtbare verandering voor website-eigenaren is het volume. In zijn 2026 Bad Bot Report stelde cyberbeveiligingsbedrijf Thales vast dat bots het jaar ervoor goed waren voor 53% van al het webverkeer, tegenover 47% voor mensen. In het rapport van 2025 was dat nog 51% geautomatiseerd verkeer tegenover 49% menselijk verkeer.
Het Thales-rapport draagt de ondertitel “Bad Bots in the Agentic Age”, omdat kunstmatige intelligentie de basis vormt voor een nieuwe categorie geautomatiseerde agents. Veel daarvan worden door de ene websitebeheerder verwelkomd en door de andere als “slecht” bestempeld. En dan hebben we het nog niet eens over kwaadaardige bots die met AI alleen maar effectiever zijn geworden.
Dat alles raakt websites op verschillende manieren. Soms zet het de resources van een server onder druk, vaak vertekent het de verkeersstatistieken die juist menselijke activiteit zouden moeten meten, en in sommige gevallen jaagt het zelfs de hostingkosten omhoog. Daarom heeft Kinsta in MyKinsta nieuwe tools voor botbescherming gelanceerd, waarmee klanten geautomatiseerde verkeerscontroles kunnen afstemmen op hun eigen behoeften.
Een bètaversie van botbescherming in MyKinsta
Na de feedback van een aantal klanten die meededen aan een besloten testprogramma, stellen we de nieuwste bètaversie van Botbescherming nu beschikbaar voor iedereen. Daarmee wordt deze bescherming breed toegankelijk, terwijl we de tools ondertussen verder verfijnen.
Voor één WordPress site ga je aan de slag via Sites > sitenaam > Botbescherming:
De nieuwe Botbescherming pagina begint met de vier tools die de bescherming aansturen:
- De keuzeschakelaar voor het beschermingsniveau
- De schakelaar AI crawlers blokkeren
- De knop Sta typische WordPress automatiseringen toe
- Een optionele lijst met uitzonderingen onder Altijd toestaan
We behandelen elk van deze opties hieronder. Scroll je verder naar beneden, dan zie je de rapportage van de afgelopen 24 uur, met een analyse van het geautomatiseerde verkeer en de blokkeringen:
De grafiek met de uitsplitsing van de aanvragen helpt je beslissen welke verkeerscontroles je nodig hebt, terwijl de grafiek met de resultaten van de botbescherming laat zien of je huidige instellingen effectief zijn.
Voor een vollediger beeld kun je uitgebreide botanalyse bekijken die verder teruggaat dan de afgelopen 24 uur. Ga daarvoor naar Sites > sitenaam > Analytics > Botverkeer:
Een botbeschermingsniveau kiezen
Klik je op de knop Wijzigen bij de tool Beschermingsniveau, dan kun je kiezen uit oplopende niveaus van controle over het inkomende verkeer naar je website:
Dit is wat de verschillende niveaus inhouden:
- Blokkeer kwaadaardig verkeer: Dit doen we al voor alle sites op het platform van Kinsta. Denk hierbij aan DDoS-mitigatie en algemene regels voor IP’s en endpoints die uitsluitend voor kwaadaardig verkeer worden gebruikt.
- Blokkeer automatiseringen: Voegt geautomatiseerd verkeer toe aan de blokkade. Dit geldt niet voor geverifieerde bots of agressieve AI-crawlers, maar wél voor legitieme tools zoals bepaalde WordPress-beheerplugins, custom API-integraties, uptime-monitors, deployscripts of diensten van derden die geautomatiseerde verzoeken doen zonder zich correct te identificeren.
- Geef bots een challenge: Blokkeert geautomatiseerd en kwaadaardig verkeer en daagt vermoedelijke bots en niet-geclassificeerd verkeer uit. Geverifieerde bots zoals zoekmachinecrawlers blijven toegestaan, net als browsers die menselijk lijken.
- Geef iedereen een challenge: Zie deze optie als een noodknop voor als het echt misgaat. Website-eigenaren zullen dit niveau zelden langdurig gebruiken, maar het is een effectieve manier om overmatig verkeer in te dammen terwijl je de precieze oorzaak onderzoekt.
Twee van deze niveaus maken gebruik van “uitdagingen”. Die variëren van een snelle controle of het aanvragende apparaat JavaScript ondersteunt tot een volledige CAPTCHA-test.
AI-crawlers, automatiseringen en uitzonderingen beheren
De knoppen AI crawlers blokkeren en Sta typische WordPress automatiseringen toe bieden snelle aan/uit-schakelaars voor hele categorieën botverkeer. Met de uitzonderingen onder Altijd toestaan kun je zelfs strenge regels verfijnen, zodat crawlers of tools die jij essentieel vindt toch toegang tot je site krijgen.
Een AI-crawler die op de ene site welkom is, kan op de andere een ongewenste bot zijn. Vind je dat AI-crawlers geen waarde toevoegen, dan houd je ze tegen met de knop AI crawlers blokkeren. Wil je juist alleen bepaalde AI-crawlers toelaten, dan combineer je deze knop met de uitzonderingen onder Altijd toestaan.
Als je typische WordPress automatiseringen toestaat, blokkeert Kinsta de toegang niet voor vertrouwde WordPress-endpoints en bekende tools van derden die via de REST API met je sites integreren of andere achtergrondtaken uitvoeren. Je kunt automatiseringen ook grootschalig blokkeren en vervolgens specifieke uitzonderingen opgeven in de lijst Altijd toestaan.
Bij het toevoegen van een nieuwe Altijd toestaan-uitzondering geef je het IP-adres of de user-agentnaam van de verkeersbron op, of een doelpad op je website.
Botbescherming in bulk
Naast botbescherming per site kun je instellingen voor meerdere sites tegelijk beheren. Selecteer daarvoor de WordPress-omgevingen op de pagina Sites en klik vervolgens op de knop Acties.
Vervolgens kun je het beschermingsniveau aanpassen of het blokkeren van AI-crawlers en WordPress-automatiseringen in- en uitschakelen:
Botbescherming voor jou laten werken
Dit was een korte rondleiding door de nieuwe tools voor botbescherming van Kinsta. Wil je meer weten? Bekijk dan onze uitgebreide documentatie.
Test je beveiligingsinstellingen zorgvuldig, zodat je zeker weet dat je geen belangrijk verkeer blokkeert. En vergeet niet: dit is een bètarelease. We horen graag je feedback, zodat we deze tools nog beter voor je kunnen maken.