Ga naar de content
Kinsta.comCommunityOpen in een nieuwe tabMyKinstaOpen in een nieuwe tab

Botbeveiliging


Met Kinsta’s botbeveiliging kun je bepalen hoe verschillende soorten verkeer op je site worden geblokkeerd of uitgedaagd door middel van een challenge.

Kinsta’s botbeveiliging voegt een extra laag toe aan onze ingebouwde platformbeveiliging. Onze standaard bescherming blokkeert kwaadaardig verkeer; dit filtert automatisch kwaadaardig verkeer dat gericht is op specifieke eindpunten en verkeer dat afkomstig is van IP’s die gekoppeld zijn aan bekende bedreigingen. Naast de interne beveiligingscontroles van Kinsta, houdt Cloudflare’s firewall op zakelijk niveau veel aanvallen tegen voordat ze ooit je server bereiken, door gebruik te maken van een strikte regelset om inkomend verkeer te filteren en IP’s te blokkeren die in verband worden gebracht met hackpogingen en DDoS-aanvallen.

Kinsta controleert bovendien proactief dagelijks inkomend verkeer om bedreigingen en potentiële infecties op het hele platform te detecteren. Om je gegevens verder te beschermen, maken we gebruik van hardware firewalls naast actieve en passieve beveiligingsmaatregelen en andere geavanceerde beveiligingen om ongeautoriseerde toegang te voorkomen.

Standaard houdt de verdedigingslinie op platformniveau van Kinsta ongeveer 15-20% van het verkeer tegen dat als kwaadaardig wordt geclassificeerd voordat het je site beïnvloedt. Deze basislaag richt zich op duidelijk schadelijke verzoeken en bekende bedreigingsbronnen in het hele netwerk. Omdat het verkeersgedrag en de bedrijfsvereisten van site tot site verschillen, kan extra flexibiliteit belangrijk zijn. Kinsta’s botbescherming verbetert deze basislijn door je in staat te stellen nauwkeurig af te stemmen hoe verschillende categorieën verkeer worden afgehandeld, of het nu gaat om het verminderen van de belasting tijdens piekactiviteiten of om strengere beveiligingscontroles toe te passen.

Kinsta sluit automatisch verkeer van bekende en herkenbare bots uit van de berekeningen van het pakketverbruik. User-agents die duidelijk herkenbaar zijn als bots of crawlers worden gefilterd uit analytics en tellen niet mee voor je verbruik. In sommige gevallen kan geautomatiseerd verkeer dat sterk lijkt op menselijk gedrag toch in je statistieken verschijnen. Als je ongebruikelijke verkeerspatronen ziet, kan het inschakelen van een hoger niveau van botbeveiliging helpen bij het identificeren of bots verantwoordelijk zijn. Grote hoeveelheden geautomatiseerde verzoeken van duidelijk geïdentificeerde bots of crawlers tellen niet mee voor de facturering, maar kunnen toch de prestaties beïnvloeden als ze niet worden beheerd.

Wat is een bot?

Bots zijn verzoeken die worden geïdentificeerd als afkomstig van geautomatiseerde software in plaats van menselijke gebruikers. Kinsta onderhoudt haar eigen bot-classificatiesysteem, gebaseerd op verkeerspatronen die zijn waargenomen op ons platform en industriestandaarden, om geautomatiseerd verkeer te identificeren en categoriseren, met name bots die grote hoeveelheden aanvragen genereren of een verhoogde belasting op sites plaatsen.

We vullen dit aan met Cloudflare’s op machine learning gebaseerde, real-time botclassificatie, die bezoekers een score toekent van 1 tot 99, die aangeeft hoe waarschijnlijk het is dat een verzoek geautomatiseerd is. Een score van 1 geeft aan dat het verzoek hoogstwaarschijnlijk geautomatiseerd is, terwijl een score van 99 aangeeft dat het verzoek hoogstwaarschijnlijk afkomstig is van een mens.

Hoe verkeer wordt geclassificeerd in MyKinsta

In MyKinsta wordt verkeer ingedeeld in de volgende categorieën:

  • Geverifieerde bots: Geautomatiseerd verkeer van legitieme, geverifieerde bedrijven, zoals Google, Bing, monitoring en SEO-tools. Kinsta staat de meeste geverifieerde bots toe, ongeacht het geselecteerde botbeschermingsniveau. Geverifieerde bots zijn onder andere bots die op de officiële geverifieerde botlijst van Cloudflare staan, zoals de Kinsta uptime bot, grote zoekmachinecrawlers, veel API-bots (waaronder WordPress-beheertools) en AI-bots.
    Daarnaast past Kinsta zijn eigen classificatieregels toe bovenop deze lijst. AI-crawlers en crawlers met een te hoge snelheid kunnen opnieuw worden geclassificeerd, zelfs als het geverifieerde bots zijn, zodat geautomatiseerd verkeer dat een aanzienlijke belasting genereert op de juiste manier wordt gecategoriseerd en beheerd.
    De geverifieerde bots die we wel toestaan, zorgen ervoor dat je SEO, zoekresultaten en zichtbaarheid in AI-gestuurde tools nooit negatief worden beïnvloed.
  • Waarschijnlijk mensen: Echte bezoekers die hoogstwaarschijnlijk menselijk zijn met normaal surfgedrag. Deze hebben botscores tussen 30 en 99.
  • Waarschijnlijk bots: Ongeverifieerde automatisering gedetecteerd; deze bezoekers zijn hoogstwaarschijnlijk bots, met botscores tussen 2 en 29.
  • Ongeclassificeerd verkeer: Verkeer dat niet met zekerheid geclassificeerd kon worden, een zeer kleine hoeveelheid verkeer, en meestal ongevaarlijk. Dit verkeer bestaat meestal uit interne serviceverzoeken die geen invloed hebben op de origin server, zoals verzoeken die worden gegenereerd wanneer je site een foutpagina retourneert. Dit vertegenwoordigt minder dan 0,07% van het totale verkeer, en slechts ongeveer een derde van dat verkeer wordt uiteindelijk geserveerd.
  • Geautomatiseerd verkeer: Bevestigde geautomatiseerde verzoeken die worden gegenereerd door software in plaats van menselijke gebruikers. Dit verkeer wordt definitief geïdentificeerd als botactiviteit met een botscore van 1. Als je de botbeveiliging van Kinsta instelt op iets dat hoger is dan het blokkeren van kwaadaardig verkeer, wordt geautomatiseerd verkeer geblokkeerd.
    Deze categorie kan legitieme tools en services bevatten die verbinding maken met je site, maar niet worden geclassificeerd als geverifieerde bots, zoals bepaalde WordPress-beheertools, custom API-integraties, uptime-monitors, deploymentscripts of services van derden die geautomatiseerde verzoeken doen zonder de juiste identificatie.
    Als je vertrouwt op een van deze tools voor je WordPress site en de botbeveiliging van Kinsta verhoogt boven het blokkeren van kwaadaardig verkeer, dan raden we je aan om te controleren of ze zijn opgenomen in de lijst met geverifieerde bots van Cloudflare. Als de service niet in de lijst staat, kan de leverancier van de service deze registreren voor verificatie om te voorkomen dat deze wordt geblokkeerd; deze registratie kan enige tijd duren.
  • Kwaadaardig verkeer: Aanval-, DDoS- en ander slecht verkeer. Verkeer dat automatisch wordt geblokkeerd voor alle sites als onderdeel van de standaard beveiligingsbescherming van Kinsta. Hieronder valt DDoS-mitigatie en globale regels voor IP’s en endpoints die uitsluitend worden gebruikt door kwaadaardig verkeer. Kinsta combineert deze beschermingen met continue monitoring, hardware firewalls en geavanceerde beveiligingsmaatregelen om je site veilig te houden. Hoewel de basisbeveiliging ongeveer 15-20% van het kwaadaardige verkeer filtert voordat het je site bereikt, kunnen evoluerende bots die echte gebruikers nabootsen nog steeds extra bescherming nodig hebben, zoals een hoger niveau van Kinsta’s botbescherming.
  • AI-crawlers met te hoge snelheid: AI-crawlers die verzoeken doen die de server-resources overbelasten; dit zijn ongewenste AI-bots.

Wat is een uitdaging?

Een uitdaging (challenge) voegt een verificatiestap toe die helpt bepalen of binnenkomend verkeer afkomstig is van een echte gebruiker of van geautomatiseerde software. In plaats van een verzoek onmiddellijk toe te staan of te blokkeren, werken uitdagingen als een filter, waardoor legitieme bezoekers worden doorgelaten en veel ongewenste bots worden tegengehouden.

Wanneer een bezoek wordt uitgedaagd, wordt het verzoek tijdelijk tegengehouden terwijl de bezoeker een verificatiestap uitvoert om aan te tonen dat hij legitiem is. Deze aanpak helpt misbruik of geautomatiseerd verkeer te verminderen terwijl de verstoring voor echte gebruikers tot een minimum wordt beperkt.

De verificatiestap kan bestaan uit:

  • Een browsergebaseerde uitdaging (bijvoorbeeld JavaScript-controles)
  • Een CAPTCHA of interactieve test
  • Achtergrondvalidatie die automatisch wordt uitgevoerd zonder interactie van de gebruiker

Als de uitdaging met succes wordt voltooid, wordt het verzoek toegestaan en kan de bezoeker doorgaan naar de site. Als de uitdaging mislukt of niet kan worden voltooid, wordt het verzoek geblokkeerd. Legitieme menselijke bezoekers passeren deze controles meestal met weinig tot geen zichtbare onderbreking, terwijl de overgrote meerderheid van de geautomatiseerde verzoeken het verificatieproces niet kan voltooien.

Als een bezoeker de uitdaging met succes voltooit, zal hij minstens 10 dagen lang niet opnieuw worden uitgedaagd zolang hij dezelfde browser en hetzelfde IP-adres blijft gebruiken.

Wanneer de botbeveiliging van Kinsta gebruiken?

Je hebt volledige controle over wanneer en hoe je Kinsta’s botbeveiliging gebruikt, en je kunt op elk moment een hoger niveau van bescherming inschakelen, inclusief continu, als dit voldoet aan de behoeften van je site. Dat gezegd hebbende, omdat botbeveiliging invloed kan hebben op de manier waarop bezoekers en integraties met je site omgaan, kun je het het beste bewust gebruiken en je bewust zijn van mogelijke nadelen.

We raden aan om een hoger niveau van botbeveiliging in te schakelen in de volgende situaties:

  • Tijdens een verkeerspiek: Als je site een plotselinge piek in verkeer ervaart, kan het inschakelen van een hoger niveau van Kinsta’s botbeveiliging snel kwaadaardige belasting verminderen zonder alle bezoekers te blokkeren. Om pieken in het verkeer te identificeren, kun je de grafiek Bezoeken binnen Sites > sitenaam > Analytics > Pakketverbruik gebruiken.
  • Prestatieproblemen: Als je site prestatieproblemen ondervindt, kan het inschakelen van een hoger niveau van Kinsta’s botbeveiliging helpen bepalen of geautomatiseerd verkeer bijdraagt aan de verhoogde belasting van je site. Om prestatieproblemen te identificeren, gebruik je de prestatiegrafieken binnen Sites > sitenaam > Analytics > Prestaties.
  • Verdacht verkeer evalueren: Als je ongewoon gedrag ziet, maar het nog niet volledig wilt blokkeren, kun je door een hoger niveau van botbeveiliging van Kinsta in te schakelen, observeren of het verkeer door de verificatie komt voordat je strengere maatregelen neemt.

Overwegingen voor langdurig of continu gebruik

Hoewel een hoger niveau van botbeveiliging langdurig ingeschakeld kan blijven, kunnen er bijwerkingen optreden, zoals:

  • Gebruikerservaring: Als je iedereen uitdaagt, voegen zelfs lichtgewicht uitdagingen een korte verificatiestap toe voor bezoekers. Voor de meeste gebruikers gebeurt dit soepel en slechts één keer binnen een langere periode, waardoor volgende verzoeken zonder onderbreking kunnen worden doorgegeven. Hoewel een klein percentage een kleine vertraging kan opmerken, met name op mobiele apparaten of langzamere verbindingen, kan deze aanpak het verborgen botverkeer aanzienlijk verminderen terwijl de gebruikerservaring evenwichtig blijft.
  • Toegankelijkheid: Sommige uitdagingen (met name CAPTCHA’s) kunnen moeilijk of onmogelijk zijn voor gebruikers die afhankelijk zijn van ondersteunende technologieën.
  • Legitieme automatisering: Niet-geverifieerde API’s en geautomatiseerde services worden geblokkeerd of uitgedaagd, waardoor integraties mogelijk worden verstoord. Je moet je bedrijfskritische integraties en tools van derden die verbinding maken met je site controleren om er zeker van te zijn dat ze op de lijst van Cloudflare met geverifieerde bots staan. Als je service niet op de lijst staat, kan deze worden geregistreerd voor verificatie. Veel voorkomende voorbeelden zijn custom integraties, zelf gehoste monitors of deployment-automatiseringen.
  • SEO en prestatieoverwegingen: Algemeen erkende zoekmachine bots, waaronder Google en Bing, maken deel uit van de geverifieerde bot directory en worden niet beïnvloed. Minder bekende SEO crawlers of gespecialiseerde tools die niet geverifieerd zijn, kunnen echter uitdagingen tegenkomen.

Uiteindelijk is het aan jou om te beslissen wanneer je botbeveiliging gebruikt en op welk niveau. We raden je aan om veranderingen zorgvuldig te testen en de instellingen aan te passen op basis van de verkeerspatronen, prestaties en gebruikerservaringsdoelen van je site.

Kinsta botbeveiliging met externe beveiligingslagen

Cloudflare kan worden gebruikt naast Kinsta’s botbeveiliging, zolang je Cloudflare’s WAF of botbeveiligingsfeatures niet inschakelt. Wanneer beide zijn ingeschakeld, evalueert Cloudflare het verkeer eerst. Verzoeken die op die laag worden geblokkeerd zullen Kinsta nooit bereiken, wat betekent dat de botbeveiliging van Kinsta alleen van toepassing is op verkeer dat door Cloudflare gaat.

We raden niet aan om Kinsta’s botbeveiliging te combineren met extra custom botbeveiligingsregels. Het uitvoeren van meerdere botbeveiligingslagen kan leiden tot conflicterende classificaties, waarbij legitiem verkeer ten onrechte kan worden gemarkeerd als bots en geblokkeerd. In sommige gevallen kan dit normaal verkeer verstoren of zelfs de toegang tot je site helemaal onmogelijk maken.

Kinsta’s botbeveiliging kan niet worden gebruikt met platforms van derden, zoals AWS, Microsoft Azure, Sucuri, Fortinet, een ander CDN of een reverse proxy setup. Dit komt omdat de oorspronkelijke bron van het verkeer niet betrouwbaar kan worden geïdentificeerd en daarom niet kan worden bepaald of het verzoek geautomatiseerd of menselijk is.

Kinsta botbescherming en custom WAF-regels

Als je custom WAF regels hebt geconfigureerd via Kinsta Support en botbeveiliging gebruikt, zullen beide lagen van toepassing zijn op inkomend verkeer. In de meeste gevallen worden de beheerde regels van Kinsta als eerste geëvalueerd. Als een verzoek overeenkomt met een van deze regels (toestaan, blokkeren of uitdagen), wordt die actie toegepast. Zo niet, dan worden je custom regels geëvalueerd en kan het verzoek alsnog worden toegestaan of geblokkeerd. Als een custom regel is geconfigureerd om te worden uitgevoerd vóór de regels van Kinsta, dan kan deze deze regels overschrijven. Bijvoorbeeld, een regel die al het verkeer toestaat en de WAF omzeilt, zou voorkomen dat Kinsta’s botbescherming en beheerde regels worden toegepast. Als je meer informatie nodig hebt over de custom WAF regels die worden toegepast op je site of als je je regels en uitzonderingen wilt aanpassen, neem dan contact op met ons Support Team.

Het botbeveiligingsniveau wijzigen

Om je niveau van botbeveiliging te wijzigen, ga je naar Sites > sitenaam > Botbeveiliging, binnen Beveiligingsniveau klik je op Wijzigen. Je kunt het beschermingsniveau ook voor meerdere sites tegelijk wijzigen. Selecteer binnen Sites de gewenste sites en klik vervolgens op Acties > Botbeveiliging wijzigen.

Wijzig het niveau van botbeveiliging in MyKinsta.
Wijzig het niveau van botbeveiliging in MyKinsta.

Je kunt dan kiezen uit het volgende:

  • Blokkeer kwaadaardig verkeer: Dit is de standaardbescherming die Kinsta biedt. Kwaadaardig verkeer wordt automatisch geblokkeerd voor alle sites als onderdeel van Kinsta’s basisbeveiliging. Dit omvat DDoS-mitigatie en globale regels voor IP’s en eindpunten die uitsluitend worden gebruikt door kwaadaardig verkeer.
  • Blokkeer automatiseringen: Blokkeert zowel geautomatiseerd als kwaadaardig verkeer.
  • Bots uitdagen: Blokkeert geautomatiseerd en kwaadaardig verkeer en daagt waarschijnlijke bots en niet-geclassificeerd verkeer uit.
  • Iedereen uitdagen: Dit is het hoogste beschermingsniveau. Het blokkeert geautomatiseerd en kwaadaardig verkeer en daagt waarschijnlijke mensen, bots en niet-geclassificeerd verkeer uit.

De pictogrammen in elke sectie staan voor het volgende:

  • Toestaan: Dit verkeer is toegestaan zonder uitdagingen.
  • Uitdagen: Dit verkeer wordt uitgedaagd en alleen toegestaan als het door de uitdaging komt.
  • Blokkeren: Dit verkeer wordt geblokkeerd.

Nadat je het beschermingsniveau hebt geselecteerd, klik je op Beschermingsniveau wijzigen.

Selecteer het niveau van botbeveiliging voor je site.
Selecteer het niveau van botbeveiliging voor je site.

AI-crawlers blokkeren

Een AI-crawler is een bot die inhoud van websites scant en verzamelt om te worden verwerkt door AI-systemen. Ze zijn vergelijkbaar met traditionele zoekmachine crawlers, maar in plaats van alleen pagina’s te indexeren voor zoekresultaten, verzamelen ze gegevens om AI-modellen te trainen, analyseren of van data te voorzien.

Sommige AI-crawlers geven zichzelf en hun doel duidelijk aan wanneer ze je site bezoeken, zoals Cloudflare-geverifieerde bots en GPTBot. Andere kunnen veel verkeer genereren door veel verzoeken te doen, ook naar niet-gecachette onderdelen, wat de prestaties van je site kan beïnvloeden.

Met Kinsta’s botbeveiliging kun je AI-crawlers volledig blokkeren, inclusief geverifieerde crawlers. Dit blokkeert alleen AI-crawlers; zoekmachinecrawlers zoals GoogleBot en Bing vallen hier niet onder.

Dit kan handig zijn voor het oplossen van grote verkeersvolumes of prestatieproblemen, omdat het je helpt te bepalen of bots verantwoordelijk zijn. Het blokkeren van crawlers kan echter invloed hebben op hoe je site wordt weergegeven in de zoekresultaten. Sommige crawlers worden gebruikt door zoekmachines om je inhoud te indexeren, terwijl andere worden gebruikt door AI-tools die je inhoud kunnen weergeven in zoekervaringen, samenvattingen of aanbevelingen.

Het blokkeren van deze bots kan ongewenst verkeer en serverbelasting verminderen, maar het kan ook de zichtbaarheid van je site in zoekmachines en AI-resultaten beperken. Daarom moeten alle wijzigingen zorgvuldig worden doorgevoerd en gemonitord om de impact op je verkeer en SEO-prestaties te begrijpen.

Om AI-crawlers te blokkeren, klik je binnen Sites > sitenaam > Botbeveiliging op de schuifknop voor AI crawlers blokkeren. Je kunt AI-crawlers ook voor meerdere sites tegelijk blokkeren. Selecteer binnen Sites de gewenste sites en klik vervolgens op Acties > AI crawler blokkeren wijzigen.

AI-crawlers blokkeren in MyKinsta.
AI-crawlers blokkeren in MyKinsta.
Was dit artikel nuttig?

© 2013 - 2026 Kinsta Inc. Alle rechten voorbehouden. Kinsta®, MyKinsta®, DevKinsta® en Sevalla® zijn handelsmerken in eigendom van Kinsta Inc.Het WordPress® handelsmerk is het intellectuele eigendom van de WordPress Foundation, en de Woo® en WooCommerce® handelsmerken zijn het intellectuele eigendom van WooCommerce, Inc. Het gebruik van de WordPress®, Woo®, en WooCommerce® namen op deze website zijn alleen voor identificatiedoeleinden en impliceren geen goedkeuring door de WordPress Foundation of WooCommerce, Inc. Kinsta wordt niet onderschreven door, is geen eigendom van en is niet verbonden aan de WordPress Foundation of WooCommerce, Inc. Juridische informatie

Neem contact met ons opKinsta community