Zum Hauptinhalt springen
Kinsta.comCommunityÖffnet in einem neuen TabMyKinstaÖffnet in einem neuen Tab

Bot-Schutz

Mit dem Bot-Schutz von Kinsta kannst du kontrollieren, wie verschiedene Arten von Traffic auf deiner Website blockiert oder herausgefordert werden.

Der Bot-Schutz von Kinsta ergänzt die integrierte Sicherheit der Plattform um eine weitere Ebene. Unser Standardschutz blockiert bösartigen Datentraffic; dadurch wird automatisch bösartiger Traffic gefiltert, der auf bestimmte Endpunkte gerichtet ist, sowie jener, der von IPs stammt, die mit bekannten Bedrohungen in Verbindung stehen. Zusätzlich zu den internen Sicherheitskontrollen von Kinsta stoppt die Cloudflare-Firewall auf Unternehmensebene viele Angriffe, bevor sie deinen Server erreichen. Sie nutzt ein strenges Regelwerk, um eingehenden Datentraffic zu filtern und IPs zu blockieren, die mit Hacking-Versuchen und DDoS-Angriffen in Verbindung gebracht werden.

Kinsta überwacht außerdem proaktiv den täglichen eingehenden Traffic, um Bedrohungen und potenzielle Infektionen auf der gesamten Plattform zu erkennen. Um deine Daten weiter zu schützen, setzen wir neben aktiven und passiven Sicherheitsmaßnahmen auch Hardware-Firewalls und andere fortschrittliche Schutzmaßnahmen ein, um unbefugten Zugriff zu verhindern.

Standardmäßig stoppen die Verteidigungsmaßnahmen von Kinsta auf Plattformebene etwa 15-20% des als bösartig eingestuften Datentraffics, bevor er auf deine Website gelangt. Diese grundlegende Schicht zielt auf eindeutig schädliche Anfragen und bekannte Bedrohungsquellen im gesamten Netzwerk ab. Da sich das Trafficverhalten und die geschäftlichen Anforderungen von Website zu Website unterscheiden, kann zusätzliche Flexibilität wichtig sein. Der Bot-Schutz von Kinsta erweitert diese Basis, indem er es dir ermöglicht, die Behandlung der verschiedenen Traffickategorien genau einzustellen, sei es, um die Last während der Spitzenaktivität zu reduzieren oder um strengere Sicherheitskontrollen anzuwenden.

Kinsta schließt den Datentraffic von bekannten und eindeutig identifizierbaren Bots automatisch von den Berechnungen der Planauslastung aus. User Agents, die sich eindeutig als Bots oder Crawler zu erkennen geben, werden aus der Analyse herausgefiltert und zählen nicht für deine Nutzung.

Der Bot-Schutz hingegen wurde entwickelt, um potenziell automatisierten, missbräuchlichen oder verdächtigen Traffic zu erkennen, auch wenn er nicht mit absoluter Sicherheit bestätigt werden kann. Er analysiert das Trafficverhalten und teilt die Anfragen in Kategorien ein. Weitere Informationen zu diesen Kategorien findest du unter Wie Datentraffic in MyKinsta klassifiziert wird.

Da diese Klassifizierungen auf einer Wahrscheinlichkeits- und Verhaltensanalyse beruhen, kann Traffic, der als „wahrscheinlich automatisiert“ eingestuft wird, trotzdem für die Nutzung gezählt werden, wenn die Anfragen deine Website erfolgreich erreichen. Nur Traffic, der mit Sicherheit als automatisiert identifiziert werden kann, wird automatisch von der Nutzungsberechnung ausgeschlossen.

Wenn du große Mengen an verdächtigem oder wahrscheinlich automatisiertem Datentraffic feststellst, kann die Aktivierung strengerer Bot-Schutz-Einstellungen, wie z. B. das Ablehnen oder Blockieren wahrscheinlicher Bots, dazu beitragen, dass weniger automatisierte Anfragen deine Website erreichen und ihre Auswirkungen auf die Leistung und Ressourcennutzung minimiert werden.

Was ist ein Bot?

Bots sind Anfragen, die nicht von menschlichen Nutzern, sondern von automatisierter Software stammen. Kinsta unterhält ein eigenes Bot-Klassifizierungssystem, das auf den auf unserer Plattform beobachteten Trafficmustern und Industriestandards aufbaut, um automatisierten Traffic zu identifizieren und zu kategorisieren, insbesondere Bots, die große Mengen an Anfragen generieren oder eine erhöhte Belastung für Websites darstellen.

Wir ergänzen dies mit der auf maschinellem Lernen basierenden Echtzeit-Bot-Klassifizierung von Cloudflare, die Besuchern eine Punktzahl von 1 bis 99 zuweist, die angibt, wie wahrscheinlich eine Anfrage automatisiert ist. Ein Wert von 1 bedeutet, dass die Anfrage mit hoher Wahrscheinlichkeit automatisiert wurde, während ein Wert von 99 bedeutet, dass die Anfrage höchstwahrscheinlich von einem Menschen stammt.

Wie der Traffic in MyKinsta klassifiziert wird

In MyKinsta wird der Datentraffic in folgende Kategorien eingeteilt:

  • Verifizierte Bots: Automatisierter Traffic von legitimen, verifizierten Unternehmen, wie Google, Bing, Monitoring und SEO-Tools. Kinsta lässt die meisten verifizierten Bots zu, unabhängig von der gewählten Bot-Schutzstufe. Zu den verifizierten Bots gehören diejenigen, die auf der offiziellen Liste der verifizierten Bots von Cloudflare aufgeführt sind, wie z. B. der Kinsta Uptime-Bot, wichtige Suchmaschinen-Crawler, viele API-Bots (einschließlich WordPress-Verwaltungstools) und KI-Bots.
    Darüber hinaus wendet Kinsta zusätzlich zu dieser Liste seine eigenen Klassifizierungsregeln an. KI-Crawler und Crawler mit überhöhten Raten können neu eingestuft werden, auch wenn es sich um verifizierte Bots handelt. So wird sichergestellt, dass automatisierter Traffic, der eine erhebliche Last erzeugt, entsprechend eingestuft und verwaltet wird.
    Die verifizierten Bots, die wir zulassen, stellen sicher, dass deine SEO, dein Suchranking und deine Sichtbarkeit in KI-gesteuerten Tools nicht negativ beeinflusst werden.
  • Wahrscheinliche Menschen: Echte Besucher, die höchstwahrscheinlich Menschen mit normalem Surfverhalten sind. Sie haben Bot-Scores zwischen 30 und 99.
  • Wahrscheinliche Bots: Nicht verifizierte, automatisierte Besucher; diese Besucher sind höchstwahrscheinlich Bots mit Bot-Scores zwischen 2 und 29.
  • Nicht klassifizierter Traffic: Traffic, der nicht sicher klassifiziert werden konnte, ein sehr kleiner Teil des Traffic, der in der Regel harmlos ist. Dieser besteht in der Regel aus internen Serviceanfragen, die keine Auswirkungen auf den Ursprungsserver haben, z. B. Anfragen, die erzeugt werden, wenn deine Website eine Fehlerseite zurückgibt. Er macht weniger als 0,07 % des gesamten Datentraffics aus, und nur etwa ein Drittel dessen wird letztendlich bedient.
  • Automatisierter Traffic: Bestätigte automatisierte Anfragen, die nicht von menschlichen Nutzern, sondern von Software erzeugt werden. Dieser Datentraffic wird definitiv als Bot-Aktivität mit einem Bot-Score von 1 identifiziert. Wenn du den Bot-Schutz von Kinsta auf einen höheren Wert als „bösartigen Datentraffic blockieren“ einstellst, wird automatisierter Traffic blockiert.
    Zu dieser Kategorie können auch legitime Tools und Dienste gehören, die eine Verbindung zu deiner Website herstellen, aber nicht als verifizierte Bots eingestuft werden, z. B. bestimmte WordPress-Verwaltungstools, benutzerdefinierte API-Integrationen, Betriebszeitüberwachungen, Bereitstellungs-Skripte oder Dienste von Drittanbietern, die automatisierte Anfragen ohne korrekte Identifizierung stellen.
    Wenn du dich auf eines dieser Tools für deine WordPress-Website verlässt und den Bot-Schutz von Kinsta über das Blockieren von bösartigem Traffic erhöhst, empfehlen wir dir, zu überprüfen, ob sie in der Liste der verifizierten Bots von Cloudflare aufgeführt sind. Wenn der Dienst nicht auf der Liste steht, kann der Anbieter ihn zur Verifizierung registrieren, um zu verhindern, dass er blockiert wird; diese Registrierung kann einige Zeit dauern.
  • Bösartiger Datentraffic: Angriffs-, DDoS- und Missbrauchstraffic. Traffic, der im Rahmen des Standard-Sicherheitsschutzes von Kinsta automatisch für alle Websites blockiert wird. Dazu gehören DDoS-Abwehr und globale Regeln für IPs und Endpunkte, die ausschließlich von bösartigem Traffic genutzt werden. Kinsta kombiniert diese Schutzmaßnahmen mit kontinuierlicher Überwachung, Hardware-Firewalls und fortschrittlichen Sicherheitsmaßnahmen, damit deine Website sicher bleibt. Während die Basissicherheit etwa 15-20 % des böswilligen Datentrafficss herausfiltert, bevor er deine Website erreicht, können sich entwickelnde Bots, die echte Nutzer imitieren, dennoch zusätzliche Schutzmaßnahmen erfordern, wie z. B. eine höhere Stufe des Bot-Schutzes von Kinsta.
  • KI-Crawler mit überhöhter Rate: KI-Crawler erzeugen ungewöhnlich viele Anfragen, die sich negativ auf die Serverleistung oder die Ressourcennutzung auswirken können. Dieser Datentraffic kann sowohl von Nutzern stammen, die mit legitimen verifizierten Bots oder KI-Tools interagieren, als auch von automatisierten Systemen, die Benutzeragenten fälschen, um legitim zu erscheinen. In manchen Fällen können schlecht konfigurierte oder nicht überwachte KI-Agenten unbeabsichtigt übermäßige Anfragen erzeugen. Wenn du den Bot-Schutz von Kinsta auf Bots herausfordern oder Alle herausfordern einstellst, werden KI-Crawler, die übermäßig viele Anfragen stellen, automatisch herausgefordert. So können legitime Nutzer/innen oder verifizierte Dienste, die ein hohes Anfragevolumen erzeugen, bestätigen, dass sie Menschen sind, indem sie die Herausforderung erfolgreich abschließen.

Was ist eine Herausforderung?

Eine Challenge ist ein zusätzlicher Überprüfungsschritt, der dabei hilft festzustellen, ob der eingehende Datentraffic von einem echten Nutzer oder einer automatisierten Software stammt. Anstatt eine Anfrage sofort zuzulassen oder zu blockieren, wirken Challenges wie ein Filter, der legitime Besucher durchlässt und viele unerwünschte Bots aufhält.

Wenn ein Besuch herausgefordert wird, wird die Anfrage vorübergehend zurückgehalten, während der Besucher einen Verifizierungsschritt durchläuft, um zu beweisen, dass er rechtmäßig ist. Dieser Ansatz trägt dazu bei, missbräuchlichen oder automatisierten Datentraffic zu reduzieren und gleichzeitig die Störung für echte Nutzer/innen zu minimieren.

Der Überprüfungsschritt kann Folgendes beinhalten:

  • Eine browserbasierte Prüfung (z. B. JavaScript-Prüfungen)
  • Ein CAPTCHA oder ein interaktiver Test
  • Eine Hintergrundüberprüfung, die automatisch ohne Benutzerinteraktion abläuft

Wenn die Challenge erfolgreich abgeschlossen wird, wird die Anfrage zugelassen und der Besucher kann die Website weiter besuchen. Wenn die Prüfung fehlschlägt oder nicht abgeschlossen werden kann, wird die Anfrage blockiert. Legitime menschliche Besucher/innen bestehen diese Prüfungen in der Regel ohne sichtbare Unterbrechung, während die große Mehrheit der automatisierten Anfragen nicht in der Lage ist, den Überprüfungsprozess abzuschließen.

Wenn ein Besucher die Überprüfung erfolgreich abgeschlossen hat, wird er mindestens 10 Tage lang nicht erneut herausgefordert, solange er denselben Browser und dieselbe IP-Adresse verwendet.

Wann du eine höhere Stufe des Bot-Schutzes von Kinsta aktivieren solltest

Du hast die volle Kontrolle darüber, wann und wie du den Bot-Schutz von Kinsta verwendest, und du kannst jederzeit eine höhere Schutzstufe aktivieren, auch kontinuierlich, wenn dies den Anforderungen deiner Website entspricht. Da der Bot-Schutz jedoch die Interaktion von Besuchern und Integrationen mit deiner Website beeinflussen kann, solltest du ihn bewusst einsetzen und dir der möglichen Nachteile bewusst sein.

Wir empfehlen, in den folgenden Situationen eine höhere Stufe des Bot-Schutzes zu aktivieren:

  • Während einer Trafficspitze: Wenn deine Website einen plötzlichen Anstieg des Datentraffics verzeichnet, kann die Aktivierung einer höheren Stufe des Bot-Schutzes von Kinsta die bösartige Belastung schnell reduzieren, ohne alle Besucher/innen zu blockieren. Um Traffic-Spitzen zu erkennen, kannst du das Besuchsdiagramm unter Websites > Websitename > Analytics > Nutzung des Tarifs verwenden.
  • Leistungsprobleme: Wenn deine Website Leistungsprobleme hat, kann die Aktivierung einer höheren Stufe des Bot-Schutzes von Kinsta dabei helfen, herauszufinden, ob der automatisierte Traffic zu der erhöhten Belastung deiner Website beiträgt. Um Leistungsprobleme zu erkennen, verwende die Leistungsdiagramme unter Websites > Websitename > Analytics > Leistung.
  • Verdächtigen Traffic bewerten: Wenn du ein ungewöhnliches Verhalten feststellst, es aber noch nicht vollständig blockieren willst, kannst du mit einer höheren Stufe des Bot-Schutzes von Kinsta beobachten, ob der Datentraffic die Überprüfung bestehen kann, bevor du strengere Maßnahmen ergreifst.

Beispielhafte Anwendungsfälle

Du kannst eine höhere Stufe des Bot-Schutzes in Szenarien wie diesen aktivieren:

  • Eine E-Commerce-Website erhält gefälschte Bestellversuche oder Warenkorb-Spam: Du könntest eine ungewöhnlich hohe Anzahl von abgebrochenen Warenkörben, gefälschten Bestellungen, Spam-Registrierungen oder wiederholten Aufrufen von Kassen- und Warenkorbseiten von unbekannten Websites oder IP-Adressen feststellen.
  • Eine Mitglieder-Website, die von Brute-Force-Angriffen bei der Anmeldung betroffen ist: Du kannst wiederholte fehlgeschlagene Anmeldeversuche, gesperrte Benutzerkonten, hohe Zugriffszahlen auf die Anmeldeseite oder Warnungen von Sicherheitsplugins über verdächtige Authentifizierungsaktivitäten feststellen.
  • Eine inhaltsreiche Website wird von KI-Crawlern aggressiv durchsucht: Du könntest plötzliche Traffic-Spitzen, ungewöhnlich hohe Bandbreiten- oder Server-Ressourcennutzung, vermehrte Anfragen zu Artikeln oder Dokumentationsseiten oder Crawler-Aktivitäten in deinen Logs und Analysen feststellen.
  • Eine Marketing-Website, auf der übermäßiger Bot-Traffic die Analysedaten aufbläht: Analytics kann ungewöhnlich hohe Besucherzahlen, unrealistische Engagement-Metriken, verdächtigen Referral-Traffic oder große Besuchszahlen mit wenig oder gar keiner echten Nutzerinteraktion anzeigen.
  • Ein Start- oder Verkaufsereignis mit hohem Besucheraufkommen, bei dem du einen strengeren Schutz gegen missbräuchlichen Traffic wünschst: Du möchtest vielleicht proaktiv die Auswirkungen von Bots reduzieren, die versuchen, Inventar zu scrapen, Formulare zu missbrauchen, die Website zu überschwemmen oder sich in Zeiten erhöhten Trafficsaufkommens unlauteren Zugang zu verschaffen.

Überlegungen für eine langfristige oder kontinuierliche Nutzung

Eine höhere Stufe des Bot-Schutzes kann zwar langfristig aktiviert bleiben, kann aber auch Nebenwirkungen haben, z. B:

  • Benutzererfahrung: Wenn du jeden herausforderst, fügen selbst leichte Herausforderungen einen kurzen Verifizierungsschritt für Besucher/innen hinzu. Für die meisten Nutzerinnen und Nutzer geschieht dies reibungslos und nur einmal innerhalb eines längeren Zeitraums, so dass nachfolgende Anfragen ohne Unterbrechung durchlaufen werden können. Auch wenn ein kleiner Prozentsatz eine leichte Verzögerung bemerkt, besonders auf mobilen Geräten oder bei langsameren Verbindungen, kann dieser Ansatz den versteckten Bot-Traffic deutlich reduzieren und gleichzeitig ein ausgewogenes Nutzererlebnis gewährleisten.
  • Bedenken hinsichtlich der Zugänglichkeit: Einige Challenges (insbesondere CAPTCHAs) können für Nutzer/innen, die auf assistive Technologien angewiesen sind, schwierig oder unmöglich sein.
  • Legitime Automatisierung: Nicht verifizierte APIs und automatisierte Dienste werden blockiert oder in Frage gestellt, was zu einer Unterbrechung von Integrationen führen kann. Du solltest deine geschäftskritischen Integrationen und alle Tools von Drittanbietern, die sich mit deiner Website verbinden, überprüfen, um sicherzustellen, dass sie auf der Verified Bots-Liste von Cloudflare aufgeführt sind. Wenn dein Dienst nicht auf der Liste steht, kannst du ihn zur Überprüfung registrieren lassen. Häufige Beispiele sind benutzerdefinierte Integrationen, selbst gehostete Monitore oder die Automatisierung der Bereitstellung.
  • SEO- und Leistungsüberlegungen: Weithin anerkannte Suchmaschinen-Bots, darunter Google und Bing, sind Teil des verifizierten Bot-Verzeichnisses und nicht betroffen. Bei weniger bekannten SEO-Crawlern oder spezialisierten Tools, die nicht verifiziert sind, kann es jedoch zu Problemen kommen.

Letztendlich liegt es an dir, zu entscheiden, wann du den Bot-Schutz einsetzen willst und wie hoch der Schutz sein soll. Wir empfehlen, die Änderungen sorgfältig zu testen und die Einstellungen je nach Traffic-Muster, Leistung und Nutzererfahrung auf deiner Website anzupassen.

Wenn der Bot-Schutz Plugins, Integrationen oder API-Funktionen beeinträchtigt, aktiviere die typischen WordPress-Automatisierungen oder füge eine benutzerdefinierte Ausnahme unter Immer zulassen hinzu.

Kinsta Bot-Schutz mit externen Sicherheitsschichten

Cloudflare kann zusammen mit dem Bot-Schutz von Kinsta verwendet werden, solange du die WAF- oder Bot-Schutz-Funktionen von Cloudflare nicht aktivierst. Wenn beides aktiviert ist, wird der Datentraffic zuerst von Cloudflare ausgewertet. Anfragen, die auf dieser Ebene blockiert werden, erreichen Kinsta nicht. Das bedeutet, dass der Bot-Schutz von Kinsta nur für den Datentraffic gilt, der Cloudflare passiert hat.

Wir raten davon ab, den Bot-Schutz von Kinsta mit zusätzlichen benutzerdefinierten Bot-Schutzregeln zu kombinieren. Die Verwendung mehrerer Bot-Schutzschichten kann zu widersprüchlichen Klassifizierungen führen, bei denen legitimer Datentraffic fälschlicherweise als Bots gekennzeichnet und blockiert wird. In einigen Fällen kann dies den normalen Traffic stören oder sogar den Zugriff auf deine Website ganz verhindern.

Der Bot-Schutz von Kinsta kann nicht mit Plattformen von Drittanbietern wie AWS, Microsoft Azure, Sucuri, Fortinet, einem anderen CDN oder einer Reverse-Proxy-Einrichtung verwendet werden. Der Grund dafür ist, dass die ursprüngliche Quelle des Traffics nicht zuverlässig identifiziert werden kann, sodass nicht festgestellt werden kann, ob es sich um eine automatisierte oder menschliche Anfrage handelt.

Kinsta Bot-Schutz und benutzerdefinierte WAF-Regeln

Wenn du benutzerdefinierte WAF-Regeln über den Kinsta-Support konfiguriert oder Regeln in Always Allow eingerichtet hast, werden sowohl benutzerdefinierte Regeln als auch Bot-Schutz-Regeln auf eingehenden Datentraffic angewendet. In den meisten Fällen werden die von Kinsta verwalteten Regeln zuerst ausgewertet. Wenn eine Anfrage einer dieser Regeln entspricht (zulassen, blockieren oder ablehnen), wird diese Aktion ausgeführt. Wenn nicht, werden deine benutzerdefinierten Regeln ausgewertet und können die Anfrage trotzdem zulassen oder blockieren. Wenn eine benutzerdefinierte Regel so konfiguriert ist, dass sie vor den Regeln von Kinsta ausgeführt wird, kann sie diese außer Kraft setzen. Eine Regel, die den gesamten Datentraffic zulässt und die WAF umgeht, würde zum Beispiel verhindern, dass der Bot-Schutz und die verwalteten Regeln von Kinsta angewendet werden. Wenn du weitere Informationen über die benutzerdefinierten WAF-Regeln für deine Website benötigst oder deine Regeln und Ausnahmen anpassen möchtest, wende dich bitte an unser Support-Team.

Ändern der Bot-Schutzstufe

Um die Stufe deines Bot-Schutzes zu ändern, gehe zu Websites > Websitename > Bot-Schutz und klicke unter Schutzstufe auf Ändern. Du kannst auch die Schutzstufe für mehrere Websites gleichzeitig ändern. Wähle unter Websites die gewünschten aus und klicke dann auf Aktionen > Bot-Schutz ändern.

Ändere den Bot-Schutz in MyKinsta.

Ändere die Stufe des Bot-Schutzes in MyKinsta und wähle eine der folgenden Möglichkeiten:

  • Bösartigen Traffic blockieren: Dies ist der Standardschutz von Kinsta. Bösartiger Datentraffic wird automatisch für alle Websites als Teil des grundlegenden Sicherheitsschutzes von Kinsta blockiert. Dazu gehören DDoS-Abwehr und globale Regeln für IPs und Endpunkte, die ausschließlich von bösartigem Traffic genutzt werden.
  • Automatisierungen blockieren: Blockiert sowohl automatisierten als auch bösartigen Datentraffic.
  • Bots herausfordern: Blockiert automatisierten und bösartigen Traffic und fordert wahrscheinliche Bots und nicht klassifizierten Datentraffic heraus.
  • Alle herausfordern: Dies ist die höchste Schutzstufe. Sie blockiert automatisierten und bösartigen Traffic und fordert Menschen, Bots und nicht klassifizierten Datentraffic heraus.

Eine Aufschlüsselung der einzelnen Verkehrstypen findest du unter Wie der Verkehr in MyKinsta klassifiziert wird.

Die Symbole in den einzelnen Abschnitten stehen für Folgendes:

  • Zulassen: Dieser Traffic ist erlaubt und wird nicht herausgefordert.
  • Herausfordern: Dieser Datentraffic wird herausgefordert und nur zugelassen, wenn er die Herausforderung besteht. Um mehr über Herausforderungen zu erfahren, siehe Was ist eine Herausforderung?
  • Blockieren: Dieser Traffic wird blockiert.

Wenn du die Schutzstufe ausgewählt hast, klicke auf Schutzstufe ändern.

Wähle die Bot-Schutzstufe für deine Website aus
Wähle die Bot-Schutzstufe für deine Website aus

AI Crawler blockieren

Ein KI-Crawler ist ein Bot, der Inhalte von Websites scannt und sammelt, damit sie von KI-Systemen verarbeitet werden können. Sie ähneln herkömmlichen Suchmaschinen-Crawlern, aber anstatt nur Seiten für Suchergebnisse zu indizieren, sammeln sie Daten, um KI-Modelle zu trainieren, zu analysieren oder zu betreiben.

Einige KI-Crawler geben sich und ihren Zweck klar zu erkennen, wenn sie auf deine Website zugreifen, wie z. B. Cloudflare-verifizierte Bots und GPTBot. Andere können durch häufige Anfragen, auch an nicht zwischengespeicherte Inhalte, einen erheblichen Datentraffic erzeugen, was die Leistung der Website beeinträchtigen kann.

Der Bot-Schutz von Kinsta ermöglicht es dir, KI-Crawler komplett zu blockieren, auch verifizierte Crawler. Dabei werden nur KI-Crawler blockiert; Suchmaschinen-Crawler wie GoogleBot und Bing sind davon nicht betroffen.

Dies kann bei der Fehlersuche bei hohem Trafficaufkommen oder Leistungsproblemen nützlich sein, da du so feststellen kannst, ob Bots dafür verantwortlich sind. Das Blockieren von Crawlern kann jedoch Auswirkungen darauf haben, wie deine Website in den Suchergebnissen erscheint. Einige Crawler werden von Suchmaschinen genutzt, um deine Inhalte zu indizieren, während andere von KI-Tools verwendet werden, die deine Inhalte in Suchergebnissen, Zusammenfassungen oder Empfehlungen anzeigen.

Das Blockieren dieser Bots kann unerwünschten Datentraffic und die Serverlast reduzieren, aber es kann auch die Sichtbarkeit deiner Website in Suchmaschinen und KI-gestützten Ergebnissen einschränken. Aus diesem Grund sollten alle Änderungen sorgfältig vorgenommen und überwacht werden, um ihre Auswirkungen auf deinen Traffic und deine SEO-Leistung zu verstehen.

Wenn das Blockieren von KI-Crawlern Plugins, Integrationen oder API-Funktionen beeinträchtigt, aktiviere die typischen WordPress-Automatisierungen oder füge eine benutzerdefinierte Ausnahme unter Immer zulassen hinzu.

Um AI-Crawler zu blockieren, klicke unter Websites > Websitename > Bot-Schutz auf den Schieberegler für AI-Crawler blockieren. Du kannst AI-Crawler auch für mehrere Websites gleichzeitig blockieren. Wähle in Websites die gewünschten Sites aus und klicke dann auf Aktionen > AI-Crawler-Blockierung ändern.

AI-Crawler blockieren in MyKinsta
AI-Crawler blockieren in MyKinsta

Beispielhafte Anwendungsfälle

Du möchtest KI-Crawler vielleicht in folgenden Fällen blockieren:

  • KI-Crawler, die aggressiv Blog-Inhalte auslesen: Du bemerkst vielleicht ungewöhnlich hohe Zugriffszahlen auf Artikel, Anleitungen oder Archivseiten, eine erhöhte Bandbreitennutzung oder eine große Anzahl automatisierter Anfragen, die wenig echte Benutzerinteraktion bieten.
  • Trainingsbots für große Sprachmodelle (LLM), die Dokumentationen oder Artikel indexieren: Einige KI-Unternehmen durchforsten öffentliche Websites, um Inhalte für das Training oder die Verbesserung von KI-Modellen zu sammeln. Du solltest diese Aktivität einschränken, um die Serverlast zu reduzieren oder die automatische Erfassung deiner Inhalte zu begrenzen.
  • KI-Agenten, die wiederholt dynamische Websites oder Suchergebnisse crawlen: KI-gestützte Browsing-Tools oder -Agenten fordern möglicherweise ständig Suchseiten, Filter, APIs oder dynamisch generierte Inhalte an, was die Nutzung der Serverressourcen erhöht und die Leistung der Website beeinträchtigt.
  • Automatisierte KI-Browsing-Tools, die ein ungewöhnlich hohes Anfragevolumen erzeugen: KI-Assistenten, Recherchetools oder Automatisierungsplattformen können in kurzer Zeit eine große Anzahl von Anfragen generieren und sich manchmal ähnlich wie missbräuchliche Bots oder Crawler verhalten.
  • Schutz von Premium-, Gated- oder proprietären Inhalten vor automatischer Erfassung: Wenn deine Website Inhalte enthält, die nur für Abonnenten zugänglich sind, interne Dokumentationen, kostenpflichtige Ressourcen oder geschützte Informationen, solltest du das automatische Scraping oder die Indizierung durch KI-Systeme reduzieren.
  • Reduzierung der Infrastrukturkosten, die durch übermäßigen automatischen Datenverkehr verursacht werden: Ein hohes Aufkommen von KI-Crawlern kann die Bandbreitennutzung, die nicht zwischengespeicherten Anfragen und die Serverlast erhöhen, insbesondere bei inhaltslastigen oder dokumentationsorientierten Websites.
  • Verhinderung von Analyseverzerrungen durch automatisierten Datenverkehr: KI-Crawler und automatisierte Browsing-Tools können Websiteaufrufe, Besucherzahlen oder Engagement-Kennzahlen in die Höhe treiben und so die genaue Messung der tatsächlichen Nutzeraktivität erschweren.

Typische WordPress-Automatisierungen zulassen

Diese Einstellung lässt gängige WordPress-Funktionen, Integrationen und Hintergrundaufgaben zu, die auf automatisierte Anfragen an deine Website angewiesen sind.

Kinsta verwaltet eine Liste mit vertrauenswürdigen WordPress-Endpunkten, Tools und Diensten von Drittanbietern, die häufig von WordPress-Websites verwendet werden.

Aktiviere diese Einstellung, wenn deine Website Folgendes verwendet:

  • Plugins oder Integrationen (wie SEO-Tools, Formulare oder Analysedienste).
  • Die WordPress REST API (/wp-json/*).
  • Hintergrundaufgaben wie geplante Beiträge, Aktualisierungen, Cron-Jobs oder Datenabgleiche.

Anfragen, die aus dem eigenen Container oder der von Kinsta verwalteten internen Infrastruktur stammen, werden automatisch zugelassen und sind von dieser Einstellung nicht betroffen. Dazu gehören interne Anfragen an Endpunkte wie /wp-json/* und von Kinsta verwaltete WordPress-Automatisierungsaufgaben, wie WP-Cron. In den meisten Fällen hat das Blockieren externer Anfragen an diese Endpunkte keine Auswirkungen auf die normale WordPress-Funktionalität, da die geplanten Kernaufgaben intern weiterlaufen.

Die interne IP-Zulassungsliste von Kinsta ist in die Plattform integriert und stellt sicher, dass die Kernfunktionen von WordPress und die von Kinsta verwalteten Dienste auch dann noch funktionieren, wenn strengere Bot-Schutzeinstellungen aktiviert sind.

Wenn du einen strengeren Bot-Schutz und eine genauere Kontrolle über den automatisierten Datentraffic bevorzugst, kannst du diese Einstellung deaktiviert lassen und Ausnahmen manuell unter Immer zulassen konfigurieren.

Diese Einstellung ist standardmäßig deaktiviert. Wenn diese Einstellung deaktiviert ist, während ein strengerer Bot-Schutz aktiviert ist, können einige Plugins, Integrationen oder automatisierte WordPress-Funktionen unerwartet blockiert oder herausgefordert werden. Du kannst auch typische WordPress-Automatisierungen für mehrere Websites gleichzeitig zulassen. Wähle unter Websites die gewünschten Websites aus und klicke dann auf Aktionen > WordPress-Automatisierungsliste ändern.

Typische WordPress-Automatisierungen in MyKinsta zulassen
Typische WordPress-Automatisierungen in MyKinsta zulassen

Beispielhafte Anwendungsfälle

  • WooCommerce-Shops: Synchronisierung von Bestellungen, Beständen, Abonnements oder Kundendaten mit Drittanbieterdiensten.
  • Plugins für Kontaktformulare: Senden von Eingaben an CRMs, Helpdesk-Systeme oder E-Mail-Marketing-Tools.
  • SEO-Plugins: Zugriff auf die WordPress REST API (/wp-json/*) für Indexierungs-, Metadaten- oder Sitemap-Funktionen.
  • Geplante Beiträge, WP-Cron Aufgaben, automatische Updates oder Hintergrundverarbeitung: Sie werden automatisch in WordPress ausgeführt.
  • Analyse-, Übersetzungs-, Such- oder Optimierungsdienste: Sie kommunizieren im Hintergrund mit deiner Website.
  • Mobile Apps oder kopflose WordPress-Frontends: Sie nutzen die REST-API, um Inhalte abzurufen oder zu aktualisieren.
  • Automatisierungsplattformen und Integrationen: Wie z.B. Zapier, Make (Integromat), Slack oder Webhook-basierte Dienste.
  • Externe Monitoring- oder Uptime-Dienste: Regelmäßige Überprüfung der Verfügbarkeit oder Leistung deiner Website.

Immer zulassen

Im Abschnitt Immer zulassen kannst du Ausnahmen hinzufügen, die immer auf deine Website zugreifen dürfen, unabhängig von der aktivierten Bot-Schutzstufe.

Dies ist nützlich für vertrauenswürdige Dienste, Integrationen oder Besucher, die niemals durch den Bot-Schutz blockiert oder in Frage gestellt werden sollten. Du kannst zum Beispiel bestimmte IP-Adressen, User Agents, API-Endpunkte, Überwachungsdienste oder Integrationen von Drittanbietern zulassen.

Um eine Ausnahme hinzuzufügen, klicke auf Neue Ausnahme hinzufügen.

Füge eine Ausnahme zum Bot-Schutz hinzu
Füge eine Ausnahme zum Bot-Schutz hinzu

Wähle eine der folgenden Möglichkeiten aus:

  • IP-Adresse: Gib eine IP-Adresse ein, die immer Zugang zu deiner Website haben soll. Dies kann eine IPv4-Adresse (z.B. 192.168.1.1), eine IPv6-Adresse (z.B. 2001:0db8:85a3:0000:0000:8a2e:0370:7334) oder ein CIDR-Block sein, der einen Bereich von IP-Adressen und nicht nur eine IP-Adresse umfasst (z.B. 192.168.1.0/24 erlaubt den Bereich 192.168.1.0192.168.1.255). Du kannst mehrere IP-Adressen auf separaten Zeilen hinzufügen .
  • Pfad: Gib einen Pfad auf deiner Website ein, der für alle Besucher/innen immer zugänglich sein soll.
  • Benutzer-Agent: Gib den User-Agent ein, den du zulassen willst. Wenn du zum Beispiel einen benutzerdefinierten Überwachungsdienst verwendest, kann der User Agent MyCompanySiteMonitor sein, oder wenn du Slack zulassen willst, kannst du Slackbot eingeben.

Du kannst bis zu 50 Ausnahmen hinzufügen.

Klicke auf Ausnahme hinzufügen.

Füge die Ausnahme IP-Adresse, Pfad oder User-Agent zum Bot-Schutz hinzu
Füge die Ausnahme IP-Adresse, Pfad oder User-Agent zum Bot-Schutz hinzu

Gängige Beispiele

Überwachungs- und Betriebszeitdienste

  • Pingdom
  • UptimeRobot
  • StatusCake

Zahlungsanbieter oder externe Dienste

  • PayPal IPN
  • Stripe Webhooks
  • Shopify Integrationen

API-Endpunkte

  • /wp-json/*
  • /wp-admin/admin-ajax.php
  • /webhooks/*

Vertrauenswürdige IP-Adressen

  • Büro-IP-Adressen
  • Entwickler-VPN-IPs
  • Agentur- oder Kunden-IPs

Suchmaschinen und Crawler

  • Googlebot
  • Bingbot

Integrationen von Drittanbietern

  • Zapier
  • Slack Webhooks
  • Mailchimp
  • HubSpot

Headless oder entkoppelte WordPress-Setups

Wenn deine Frontend-Anwendung auf WordPress-APIs angewiesen ist, solltest du /wp-json/*immer zulassen

Aufschlüsselung der Anfragen

Dieses Diagramm zeigt alle Anfragen, die in den letzten 24 Stunden an deine Website gestellt wurden, und wie jede Anfrage von Kinsta klassifiziert wurde. Weitere Informationen zu den einzelnen Traffic-Typen findest du unter Wie der Traffic in MyKinsta klassifiziert wird.

Grafik zur Aufteilung der Anfragen
Grafik zur Aufteilung der Anfragen

Ergebnisse des Bot-Schutzes

Dieses Diagramm zeigt, wie der Bot-Schutz von Kinsta den Datentraffic auf deiner Website behandelt hat, einschließlich der erlaubten, abgelehnten oder blockierten Anfragen.

Übersicht über die Ergebnisse des Bot-Schutzes
Übersicht über die Ergebnisse des Bot-Schutzes
War dieser Artikel hilfreich?

© 2013 - 2026 Kinsta Inc. Alle Rechte vorbehalten. Kinsta®, MyKinsta®, DevKinsta® und Sevalla® sind Marken von Kinsta Inc.Die WordPress®-Marke ist geistiges Eigentum der WordPress Foundation und die Woo®- und WooCommerce®-Marken sind geistiges Eigentum von WooCommerce, Inc. Die Verwendung der Namen WordPress®, Woo® und WooCommerce® auf dieser Website dient ausschließlich zu Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation oder WooCommerce, Inc. Kinsta wird nicht von der WordPress Foundation oder WooCommerce, Inc. unterstützt, ist nicht in deren Besitz oder mit diesen verbunden. Rechtliche Informationen

Kontaktieren Sie unsKinsta Community