Ga naar de content
Kinsta.comCommunityOpen in een nieuwe tabMyKinstaOpen in een nieuwe tab

Botbeveiliging

Met Kinsta Botbescherming bepaal je hoe verschillende soorten verkeer op je site worden geblokkeerd of een challenge krijgen.

Kinsta Botbescherming voegt een extra laag toe aan onze ingebouwde platformbeveiliging. Onze standaard bescherming blokkeert kwaadaardig verkeer: dit filtert automatisch kwaadaardig verkeer dat gericht is op specifieke endpoints en verkeer dat afkomstig is van IP’s die gekoppeld zijn aan bekende bedreigingen. Daarnaast houdt de enterprise-grade firewall van Cloudflare veel aanvallen al tegen voordat ze je server bereiken, via een strikte regelset die inkomend verkeer filtert en IP’s blokkeert die in verband worden gebracht met hackpogingen en DDoS-aanvallen.

Kinsta scant ook dagelijks proactief inkomend verkeer op bedreigingen en potentiële infecties op het hele platform. Ter verdere bescherming van je gegevens maken we gebruik van hardware firewalls, actieve en passieve beveiligingsmaatregelen en andere geavanceerde beveiligingstechnieken om ongeautoriseerde toegang te voorkomen.

Standaard houdt de platformbeveiliging van Kinsta ongeveer 15-20% van het verkeer tegen dat als kwaadaardig wordt geclassificeerd, nog voordat het je site bereikt. Deze basislaag richt zich op duidelijk schadelijke verzoeken en bekende bedreigingsbronnen in het netwerk. Omdat verkeersgedrag en vereisten per site verschillen, is extra flexibiliteit soms cruciaal. Kinsta Botbescherming bouwt voort op deze basis en geeft je nauwkeurige controle over hoe verschillende verkeerscategorieën worden afgehandeld, of het nu gaat om het verminderen van de belasting tijdens pieken of om het toepassen van strengere beveiligingsregels.

Kinsta sluit verkeer van bekende en duidelijk identificeerbare bots automatisch uit van de berekeningen van het pakketgebruik. User agents die zichzelf duidelijk identificeren als bot of crawler worden gefilterd uit analytics en tellen niet mee voor je gebruik.

Kinsta Botbescherming is daarentegen ontworpen om potentieel geautomatiseerd, misbruikend of verdacht verkeer te detecteren, ook als dit niet met absolute zekerheid kan worden bevestigd. Het analyseert verkeersgedrag en deelt verzoeken in categorieën in. Zie voor meer informatie Hoe verkeer wordt geclassificeerd in MyKinsta.

Omdat deze classificaties zijn gebaseerd op waarschijnlijkheid en gedragsanalyse, kan verkeer dat is gecategoriseerd als “Waarschijnlijk geautomatiseerd” nog steeds meetellen voor je gebruik als de verzoeken je site met succes bereiken. Alleen verkeer dat met zekerheid als geautomatiseerd kan worden vastgesteld, wordt automatisch uitgesloten van de gebruiksberekeningen.

Merk je grote hoeveelheden verdacht of waarschijnlijk geautomatiseerd verkeer op, dan kan het inschakelen van strengere instellingen voor Kinsta Botbescherming, zoals het challengen of blokkeren van waarschijnlijke bots, helpen om het aantal geautomatiseerde verzoeken te verminderen en de impact op prestaties en resources te beperken.

Wat is een bot?

Bots zijn verzoeken die worden geïdentificeerd als afkomstig van geautomatiseerde software in plaats van menselijke gebruikers. Kinsta onderhoudt een eigen botclassificatiesysteem, gebaseerd op verkeerspatronen die zijn waargenomen op ons platform en op branchestandaarden, om geautomatiseerd verkeer te identificeren en te categoriseren, met name bots die grote hoeveelheden verzoeken genereren of een verhoogde belasting op sites veroorzaken.

Dit vullen we aan met de op machine learning gebaseerde real-time botclassificatie van Cloudflare, die bezoekers een score toekent van 1 tot 99 die aangeeft hoe waarschijnlijk het is dat een verzoek geautomatiseerd is. Een score van 1 betekent hoogstwaarschijnlijk geautomatiseerd, een score van 99 hoogstwaarschijnlijk menselijk.

Hoe verkeer wordt geclassificeerd in MyKinsta

In MyKinsta wordt verkeer ingedeeld in de volgende categorieën:

  • Geverifieerde bots: Geautomatiseerd verkeer van legitieme, geverifieerde bedrijven, zoals Google, Bing, monitoringdiensten en SEO-tools. Kinsta staat de meeste geverifieerde bots toe, ongeacht het ingestelde botbeschermingsniveau. Geverifieerde bots zijn onder andere bots die staan op de officiële lijst met geverifieerde bots van Cloudflare, zoals de Kinsta uptime-bot, grote zoekmachinecrawlers, veel API-bots (waaronder WordPress-beheertools) en AI-bots.
    Daarnaast past Kinsta eigen classificatieregels toe bovenop deze lijst. AI-crawlers en crawlers met een te hoge aanvraagsnelheid kunnen opnieuw worden geclassificeerd, ook als het geverifieerde bots betreft, zodat geautomatiseerd verkeer dat een aanzienlijke belasting genereert correct wordt gecategoriseerd en beheerd.
    De geverifieerde bots die we wel toestaan, zorgen ervoor dat je SEO, zoekresultaten en zichtbaarheid in AI-gestuurde tools onaangetast blijven.
  • Waarschijnlijk mensen: Echte bezoekers die hoogstwaarschijnlijk menselijk zijn en normaal surfgedrag vertonen. Botscore: 30–99.
  • Waarschijnlijk bots: Gedetecteerde, niet-geverifieerde automatisering. Deze bezoekers zijn hoogstwaarschijnlijk bots. Botscore: 2–29.
  • Ongeclassificeerd verkeer: Verkeer dat niet met zekerheid kon worden geclassificeerd. Het gaat om een zeer kleine hoeveelheid verkeer dat doorgaans onschadelijk is. Dit bestaat meestal uit interne serviceverzoeken die geen invloed hebben op de origin server, zoals verzoeken die worden gegenereerd wanneer je site een foutpagina retourneert. Dit vertegenwoordigt minder dan 0,07% van het totale verkeer, waarvan uiteindelijk slechts ongeveer een derde wordt geserveerd.
  • Geautomatiseerd verkeer: Bevestigde geautomatiseerde verzoeken die worden gegenereerd door software in plaats van menselijke gebruikers. Dit verkeer wordt definitief geïdentificeerd als botactiviteit en heeft een botscore van 1. Schakel je Kinsta Botbescherming in op een hoger niveau dan “Blokkeer kwaadaardig verkeer”, dan wordt geautomatiseerd verkeer geblokkeerd.
    Denk hierbij aan legitieme tools en diensten die verbinding maken met je site maar niet zijn geclassificeerd als geverifieerde bots, zoals bepaalde WordPress-beheertools, custom API-integraties, uptime-monitors, deployscripts of diensten van derden die geautomatiseerde verzoeken doen zonder zich correct te identificeren.
    Vertrouw je op een van deze tools voor je WordPress site en breid je Kinsta Botbescherming uit boven het blokkeren van kwaadaardig verkeer, controleer dan of ze zijn opgenomen in de lijst met geverifieerde bots van Cloudflare. Staat de dienst er niet op, dan kan de aanbieder deze aanmelden voor verificatie om blokkering te voorkomen; dit proces kan enige tijd in beslag nemen.
  • Kwaadaardig verkeer: Aanval-, DDoS- en misbruikverkeer dat automatisch wordt geblokkeerd voor alle sites als onderdeel van de standaard beveiliging van Kinsta. Denk hierbij aan DDoS-mitigatie en algemene regels voor IP’s en endpoints die uitsluitend voor kwaadaardig verkeer worden gebruikt. Kinsta combineert deze beschermingen met continue monitoring, hardware firewalls en geavanceerde beveiligingsmaatregelen. De basisbeveiliging filtert al ongeveer 15-20% van het kwaadaardige verkeer voordat het je site bereikt, maar evoluerende bots die echte gebruikers nabootsen, kunnen aanvullende bescherming vereisen via een hoger niveau van Kinsta Botbescherming.
  • Excessive-rate AI crawlers: AI-crawlers die ongewoon grote hoeveelheden verzoeken genereren en daarmee de serverprestaties of het resourcegebruik negatief kunnen beïnvloeden. Dit verkeer kan afkomstig zijn van gebruikers die werken met legitieme geverifieerde bots of AI-tools, maar ook van geautomatiseerde systemen die user agents spoofen om legitiem te lijken. In sommige gevallen genereren slecht geconfigureerde of onbewaakte AI-agents onbedoeld buitensporige aantallen verzoeken. Stel je Kinsta Botbescherming in op Daag bots uit of Geef iedereen een challenge, dan krijgen AI-crawlers die te veel aanvragen genereren automatisch een challenge. Zo kunnen legitieme gebruikers of geverifieerde diensten die grote hoeveelheden verzoeken genereren, alsnog bevestigen dat ze menselijk zijn door de challenge te doorstaan.

Wat is een challenge?

Een challenge voegt een verificatiestap toe die helpt bepalen of binnenkomend verkeer afkomstig is van een echte gebruiker of van geautomatiseerde software. In plaats van een verzoek direct toe te staan of te blokkeren, werken challenges als een filter: legitieme bezoekers worden doorgelaten, de meeste ongewenste bots niet.

Wanneer een verzoek een challenge krijgt, wordt het tijdelijk tegengehouden terwijl de bezoeker een verificatiestap doorloopt. Deze aanpak vermindert misbruik en geautomatiseerd verkeer, terwijl de hinder voor echte gebruikers minimaal blijft.

De verificatiestap kan bestaan uit:

  • Een browsergebaseerde challenge (bijvoorbeeld JavaScript-controles)
  • Een CAPTCHA of interactieve test
  • Achtergrondvalidatie die automatisch wordt uitgevoerd zonder interactie van de gebruiker

Doorstaat de bezoeker de challenge, dan wordt het verzoek toegestaan en kan de bezoeker de site bezoeken. Mislukt de challenge of kan deze niet worden voltooid, dan wordt het verzoek geblokkeerd. Echte menselijke bezoekers doorlopen deze controles doorgaans met weinig tot geen zichtbare onderbreking, terwijl de overgrote meerderheid van geautomatiseerde verzoeken het verificatieproces niet kan voltooien.

Doorstaat een bezoeker de challenge, dan krijgt hij minimaal 10 dagen lang geen nieuwe challenge, zolang hij dezelfde browser en hetzelfde IP-adres gebruikt.

Wanneer een hoger niveau van Kinsta Botbescherming inschakelen

Je hebt volledige controle over wanneer en hoe je Kinsta Botbescherming inzet. Je kunt op elk moment een hoger beveiligingsniveau inschakelen, ook doorlopend, als dat past bij de behoeften van je site. Omdat Kinsta Botbescherming van invloed kan zijn op de manier waarop bezoekers en integraties met je site omgaan, is het verstandig om het bewust te gebruiken en je bewust te zijn van mogelijke bijwerkingen.

We raden aan om een hoger niveau van Kinsta Botbescherming in te schakelen in de volgende situaties:

  • Tijdens een verkeerspiek: Ervaart je site een plotselinge verkeerspiek, dan kan een hoger niveau van Kinsta Botbescherming snel kwaadaardige belasting verminderen zonder alle bezoekers te blokkeren. Gebruik hiervoor de grafiek Bezoeken via Sites > sitenaam > Analytics > Pakketgebruik.
  • Prestatieproblemen: Ondervindt je site prestatieproblemen, dan kan een hoger niveau van Kinsta Botbescherming helpen bepalen of geautomatiseerd verkeer bijdraagt aan de verhoogde belasting. Gebruik hiervoor de prestatiegrafieken via Sites > sitenaam > Analytics > Prestaties.
  • Verdacht verkeer evalueren: Zie je ongewoon verkeersgedrag maar wil je het nog niet volledig blokkeren, dan kun je met een hoger niveau van Kinsta Botbescherming observeren of het verkeer de verificatie doorkomt, voordat je strengere maatregelen neemt.

Voorbeeld gebruikssituaties

Een hoger niveau van Kinsta Botbescherming kan zinvol zijn in scenario’s zoals:

  • Een e-commercesite met valse afrekenpogingen of cart spam: Denk hierbij aan ongewoon hoge aantallen verlaten winkelwagentjes, valse bestellingen, spamregistraties of herhaalde verzoeken naar afreken- en winkelwagenpagina’s van onbekende locaties of IP-adressen.
  • Een lidmaatschapssite met brute-force aanvallen op het inlogformulier: Denk hierbij aan herhaalde mislukte inlogpogingen, vergrendelde gebruikersaccounts, verkeerspieken naar de inlogpagina of waarschuwingen van beveiligingsplugins over verdachte activiteit.
  • Een contentrijke site die agressief wordt gescraped door AI-crawlers: Denk hierbij aan plotselinge verkeerspieken, ongewoon hoog bandbreedtegebruik of resourcegebruik, meer verzoeken naar artikelen of documentatiepagina’s, of crawleractiviteit in je logs en analytics.
  • Een marketingsite waarvan de analyticsgegevens worden opgeblazen door overmatig botverkeer: Denk hierbij aan ongebruikelijk hoge bezoekersaantallen, onrealistische engagementcijfers, verdacht verwijzingsverkeer of grote hoeveelheden sessies met weinig of geen echte gebruikersinteractie.
  • Een lancering of verkoopactie met veel verkeer waarbij je strenger wilt optreden tegen onrechtmatig verkeer: Denk hierbij aan bots die inventory proberen te scrapen, formulieren misbruiken, de site overbelasten of oneerlijk toegang proberen te krijgen tijdens piekperioden.

Overwegingen voor langdurig of continu gebruik

Hoewel Kinsta Botbescherming langdurig op een hoger niveau ingeschakeld kan blijven, kan dit bijwerkingen hebben:

  • Gebruikerservaring: Bij “Geef iedereen een challenge” voegen zelfs lichte challenges een korte verificatiestap toe voor bezoekers. Voor de meeste gebruikers verloopt dit soepel en slechts eenmalig binnen een langere periode, waarna volgende verzoeken zonder onderbreking worden afgehandeld. Een klein percentage kan een lichte vertraging ervaren, met name op mobiele apparaten of tragere verbindingen, maar de aanpak vermindert verborgen botverkeer aanzienlijk en houdt de gebruikerservaring in balans.
  • Toegankelijkheid: Sommige challenges, met name CAPTCHA’s, kunnen moeilijk of onmogelijk zijn voor gebruikers die afhankelijk zijn van ondersteunende technologieën.
  • Legitieme automatisering: Niet-geverifieerde API-integraties en geautomatiseerde diensten worden geblokkeerd of een challenge gegeven, wat integraties kan verstoren. Controleer je bedrijfskritische integraties en tools van derden die verbinding maken met je site en zorg dat ze op de lijst met geverifieerde bots van Cloudflare staan. Staat je dienst er niet op, dan kan deze worden aangemeld voor verificatie. Veelvoorkomende voorbeelden zijn custom integraties, zelf gehoste monitors en deployautomatisering.
  • SEO en prestaties: Bekende zoekmachinebots, zoals Google en Bing, zijn opgenomen in de geverifieerde botdirectory en worden niet beïnvloed. Minder bekende SEO-crawlers of gespecialiseerde tools die niet zijn geverifieerd, kunnen echter een challenge krijgen.

Uiteindelijk beslis jij wanneer je Kinsta Botbescherming gebruikt en op welk niveau. Test aanpassingen zorgvuldig en stem de instellingen af op de verkeerspatronen, prestaties en gebruikerservaringsdoelen van je site.

Interfereert Kinsta Botbescherming met plugins, integraties of API-functionaliteit, schakel dan Typische WordPress automatiseringen toestaan in of voeg een custom uitzondering toe in Altijd toestaan.

Kinsta Botbescherming en externe beveiligingslagen

Cloudflare kan worden gebruikt naast Kinsta Botbescherming, zolang je de WAF- of botbeveiligingsfuncties van Cloudflare niet inschakelt. Wanneer beide zijn ingeschakeld, evalueert Cloudflare het verkeer als eerste. Verzoeken die op die laag worden geblokkeerd, bereiken Kinsta nooit, wat betekent dat Kinsta Botbescherming alleen van toepassing is op verkeer dat door Cloudflare heen komt.

We raden af om Kinsta Botbescherming te combineren met extra custom botbeveiligingsregels. Het stapelen van meerdere botbeveiligingslagen kan leiden tot conflicterende classificaties, waarbij legitiem verkeer ten onrechte als bot wordt gemarkeerd en geblokkeerd. In sommige gevallen kan dit normaal verkeer verstoren of de toegang tot je site zelfs volledig onmogelijk maken.

Kinsta Botbescherming is niet compatibel met platforms van derden, zoals AWS, Microsoft Azure, Sucuri, Fortinet, een ander CDN of een reverse proxy-setup. De reden: de oorspronkelijke bron van het verkeer kan dan niet betrouwbaar worden geïdentificeerd, waardoor het onmogelijk is om te bepalen of een verzoek geautomatiseerd of menselijk is.

Kinsta Botbescherming en custom WAF-regels

Heb je via Kinsta Support custom WAF-regels geconfigureerd of heb je regels ingesteld in Altijd toestaan, dan zijn zowel de custom regels als de botbeschermingsregels van toepassing op inkomend verkeer. In de meeste gevallen worden de beheerde regels van Kinsta als eerste geëvalueerd. Komt een verzoek overeen met een van deze regels (toestaan, blokkeren of uitdagen), dan wordt die actie toegepast. Zo niet, dan worden je custom regels geëvalueerd en kan het verzoek alsnog worden toegestaan of geblokkeerd. Is een custom regel geconfigureerd om vóór de regels van Kinsta te worden uitgevoerd, dan kan deze ze overschrijven. Een regel die al het verkeer toestaat en de WAF omzeilt, voorkomt bijvoorbeeld dat Kinsta Botbescherming en de beheerde regels worden toegepast. Heb je meer informatie nodig over de custom WAF-regels op je site of wil je je regels en uitzonderingen aanpassen, neem dan contact op met ons Support Team.

Het botbeschermingsniveau wijzigen

Ga naar Sites > sitenaam > Botbescherming en klik bij Beschermingsniveau op Wijzigen. Wil je het beschermingsniveau voor meerdere sites tegelijk wijzigen, selecteer dan de gewenste sites binnen Sites en klik op Acties > Botbescherming wijzigen.

Het botbeschermingsniveau wijzigen in MyKinsta.

Wijzig het botbeschermingsniveau in MyKinsta. Je kunt kiezen uit het volgende:

  • Blokkeer kwaadaardig verkeer: De standaardbescherming die Kinsta biedt. Kwaadaardig verkeer wordt automatisch geblokkeerd voor alle sites als onderdeel van de basisbeveiliging van Kinsta. Denk hierbij aan DDoS-mitigatie en algemene regels voor IP’s en endpoints die uitsluitend voor kwaadaardig verkeer worden gebruikt.
  • Blokkeer automatiseringen: Blokkeert zowel geautomatiseerd als kwaadaardig verkeer.
  • Daag bots uit: Blokkeert geautomatiseerd en kwaadaardig verkeer en geeft vermoedelijke bots en niet-geclassificeerd verkeer een challenge.
  • Geef iedereen een challenge: Dit is het hoogste beschermingsniveau. Het blokkeert geautomatiseerd en kwaadaardig verkeer en geeft waarschijnlijke mensen, bots en niet-geclassificeerd verkeer een challenge.

Raadpleeg Hoe verkeer wordt geclassificeerd in MyKinsta voor een uitsplitsing van elk type verkeer.

De pictogrammen in elke sectie staan voor het volgende:

  • Toestaan: Dit verkeer is toegestaan zonder challenges.
  • Uitdagen: Dit verkeer krijgt een challenge en wordt alleen toegestaan als het de challenge doorstaat. Zie Wat is een challenge voor meer informatie.
  • Blokkeren: Dit verkeer wordt geblokkeerd.

Nadat je het beschermingsniveau hebt geselecteerd, klik je op Beschermingsniveau wijzigen.

Selecteer het botbeschermingsniveau voor je site.
Selecteer het botbeschermingsniveau voor je site.

AI-crawlers blokkeren

Een AI-crawler is een bot die inhoud van websites scant en verzamelt voor verwerking door AI-systemen. Ze lijken op traditionele zoekmachinecrawlers, maar in plaats van pagina’s alleen te indexeren voor zoekresultaten, verzamelen ze gegevens om AI-modellen te trainen, te analyseren of te voeden.

Sommige AI-crawlers identificeren zichzelf en hun doel duidelijk wanneer ze je site bezoeken, zoals Cloudflare-geverifieerde bots en GPTBot. Andere genereren grote hoeveelheden verzoeken, ook naar niet-gecachte onderdelen, wat de prestaties van je site kan beïnvloeden.

Met Kinsta Botbescherming kun je AI-crawlers volledig blokkeren, inclusief geverifieerde crawlers. Dit blokkeert uitsluitend AI-crawlers; zoekmachinecrawlers zoals Googlebot en Bing vallen hier niet onder.

Dit kan handig zijn bij het oplossen van hoge verkeersvolumes of prestatieproblemen, omdat het je helpt te bepalen of bots verantwoordelijk zijn. Het blokkeren van crawlers kan echter van invloed zijn op hoe je site verschijnt in zoekresultaten. Sommige crawlers worden gebruikt door zoekmachines om je content te indexeren, terwijl andere worden ingezet door AI-tools die je content kunnen weergeven in zoekervaringen, samenvattingen of aanbevelingen.

Het blokkeren van deze bots kan ongewenst verkeer en serverbelasting verminderen, maar kan ook de zichtbaarheid van je site in zoekmachines en AI-resultaten beperken. Voer alle wijzigingen daarom zorgvuldig door en monitor de impact op je verkeer en SEO-prestaties.

Interfereert het blokkeren van AI-crawlers met plugins, integraties of API-functionaliteit, schakel dan Typische WordPress automatiseringen toestaan in of voeg een custom uitzondering toe in Altijd toestaan.

Om AI-crawlers te blokkeren, ga je naar Sites > sitenaam > Botbescherming en zet je de schakelaar bij Blokkeer AI crawlers aan. Wil je dit voor meerdere sites tegelijk doen, selecteer dan de gewenste sites binnen Sites en klik op Acties > AI crawler blokkeren wijzigen.

AI-crawlers blokkeren in MyKinsta.
AI-crawlers blokkeren in MyKinsta.

Voorbeeld gebruikssituaties

AI-crawlers blokkeren kan zinvol zijn in scenario’s zoals:

  • AI-crawlers die agressief blogcontent scrapen: Denk hierbij aan ongewoon veel verkeer naar artikelen, tutorials of archiefpagina’s, verhoogd bandbreedtegebruik of grote aantallen geautomatiseerde verzoeken met weinig echte gebruikersbetrokkenheid.
  • LLM-trainingsbots die documentatie of artikelen indexeren: Sommige AI-bedrijven crawlen openbare websites om content te verzamelen voor het trainen of verbeteren van AI-modellen. Je kunt deze activiteit beperken om serverbelasting te verminderen of geautomatiseerd scrapen van je content in te dammen.
  • AI-agents die herhaaldelijk dynamische pagina’s of zoekresultaten crawlen: AI-browsingtools of -agents kunnen voortdurend zoekpagina’s, filters, API’s of dynamisch gegenereerde content opvragen, waardoor de server meer resources gebruikt en de siteprestaties worden beïnvloed.
  • Geautomatiseerde AI-browsingtools die ongewoon grote hoeveelheden verzoeken genereren: AI-assistenten, onderzoekstools of automatiseringsplatforms kunnen in korte tijd grote aantallen verzoeken genereren en zich daarbij gedragen als misbruikende bots of crawlers.
  • Premium, gated of eigen content beschermen tegen geautomatiseerd scrapen: Bevat je site content die alleen voor abonnees toegankelijk is, interne documentatie, betaalde resources of bedrijfseigen informatie, dan wil je geautomatiseerd scrapen of indexeren door AI-systemen misschien beperken.
  • Infrastructuurkosten verminderen als gevolg van overmatig geautomatiseerd verkeer: Grote hoeveelheden AI-crawlerverkeer kunnen het bandbreedtegebruik, het aantal niet-gecachte verzoeken en de serverbelasting verhogen, met name op content- of documentatiezware websites.
  • Verstoring van analytics door geautomatiseerd verkeer voorkomen: AI-crawlers en geautomatiseerde browsingtools kunnen paginaweergaven, bezoekersaantallen of engagementcijfers opblazen, waardoor het moeilijker wordt om echte gebruikersactiviteit nauwkeurig te meten.

Typische WordPress automatiseringen toestaan

Deze instelling staat veelgebruikte WordPress-functies, integraties en achtergrondtaken toe die afhankelijk zijn van geautomatiseerde verzoeken aan je site.

Kinsta onderhoudt een beheerde toestemmingslijst (die periodiek kan worden bijgewerkt) van vertrouwde WordPress-endpoints, tools en diensten van derden die veel worden gebruikt door WordPress sites.

Schakel deze instelling in als je site gebruikmaakt van:

  • Plugins of integraties (zoals SEO-tools, formulieren of analytics).
  • De WordPress REST API (/wp-json/*).
  • Achtergrondtaken zoals geplande artikelen, updates, cron jobs of gegevenssynchronisatie.

Verzoeken die afkomstig zijn van de eigen container van de site of de door Kinsta beheerde interne infrastructuur worden automatisch toegestaan en worden niet beïnvloed door deze instelling. Denk hierbij aan interne verzoeken naar endpoints zoals /wp-json/* en door Kinsta beheerde WordPress-automatiseringstaken, zoals WP-Cron. In de meeste gevallen heeft het blokkeren van externe verzoeken naar deze endpoints geen invloed op de normale WordPress-functionaliteit, omdat de kern geplande taken intern blijven draaien.

De interne IP-toelatingslijst van Kinsta is ingebouwd in het platform en zorgt ervoor dat de kernfuncties van WordPress en door Kinsta beheerde diensten blijven werken, ook wanneer strengere botbeschermingsinstellingen zijn ingeschakeld.

Geef je de voorkeur aan een strengere configuratie van Kinsta Botbescherming en meer fijnmazige controle over geautomatiseerd verkeer, dan kun je deze instelling uitgeschakeld laten en handmatig uitzonderingen configureren in Altijd toestaan.

Deze instelling is standaard uitgeschakeld. Als de instelling is uitgeschakeld terwijl een hogere Botbescherming actief is, kunnen sommige plugins, integraties of geautomatiseerde WordPress-functionaliteit onverwacht worden geblokkeerd of een challenge krijgen. Je kunt “Typische WordPress automatiseringen toestaan” ook voor meerdere sites tegelijk inschakelen. Selecteer de gewenste sites binnen Sites en klik op Acties > Wijzig WordPress automatiserings toestemmingslijst.

Typische WordPress automatiseringen toestaan in MyKinsta.
Typische WordPress automatiseringen toestaan in MyKinsta.

Voorbeeld gebruikssituaties

  • WooCommerce winkels: Bestellingen, voorraad, abonnementen of klantgegevens synchroniseren met diensten van derden.
  • Plugins voor contactformulieren: Stuur inzendingen naar CRM’s, helpdesksystemen of e-mailmarketingtools.
  • SEO plugins: Toegang tot de WordPress REST API (/wp-json/*) voor indexering, metadata of sitemapfunctionaliteit.
  • Geplande artikelen, WP-Cron-taken, automatische updates of achtergrondverwerking: Automatisch uitgevoerd binnen WordPress.
  • Analytics-, vertaal-, zoek- of optimalisatiediensten: Communiceren op de achtergrond met je site.
  • Mobiele apps of headless WordPress-frontends: De REST API gebruiken om content op te halen of bij te werken.
  • Automatiseringsplatforms en integraties: Zoals Zapier, Make (Integromat), Slack of webhook-gebaseerde diensten.
  • Externe monirings- of uptime-diensten: Het regelmatig controleren van de beschikbaarheid of prestaties van je site.

Altijd toestaan

In de sectie Altijd toestaan voeg je uitzonderingen toe die altijd toegang krijgen tot je site, ongeacht het actieve botbeschermingsniveau.

Dit is handig voor vertrouwde diensten, integraties of bezoekers die nooit geblokkeerd of een challenge gegeven mogen worden door Kinsta Botbescherming. Denk hierbij aan specifieke IP-adressen, user agents, API-endpoints, monitoringdiensten of integraties van derden.

Om een uitzondering toe te voegen, klik je op Nieuwe uitzondering toevoegen.

Een uitzondering toevoegen aan botbescherming.
Voeg een uitzondering toe aan botbescherming.

Kies uit een van de volgende:

  • IP-adres: Voer een IP-adres in dat altijd toegang moet krijgen tot je site. Dit kan een IPv4-adres zijn (bijvoorbeeld 192.168.1.1), een IPv6-adres (bijvoorbeeld 2001:0db8:85a3:0000:0000:8a2e:0370:7334) of een CIDR-blok, een bereik van IP-adressen in plaats van één enkel adres (bijvoorbeeld staat 192.168.1.0/24 het bereik 192.168.1.0192.168.1.255 toe). Je kunt meerdere IP-adressen op aparte regels invoeren.
  • Pad: Voer een pad in op je site dat altijd toegankelijk moet blijven voor alle bezoekers.
  • User agent: Voer de user agent in die je wilt toestaan. Gebruik je bijvoorbeeld een custom monitoringdienst, dan kan de user agent MyCompanySiteMonitor zijn. Voor Slack voer je Slackbot in.

Je kunt maximaal 50 uitzonderingen toevoegen.

Klik op Uitzondering toevoegen.

Voeg het IP-adres, pad of de user agent van de uitzondering toe aan botbescherming.
Voeg het IP-adres, pad of de user agent van de uitzondering toe aan botbescherming.

Bekende voorbeelden

Monitoring- en uptimediensten

  • Pingdom
  • UptimeRobot
  • StatusCake

Betalingsproviders of externe diensten

  • PayPal IPN
  • Stripe webhooks
  • Shopify-integraties

API-endpoints

  • /wp-json/*
  • /wp-admin/admin-ajax.php
  • /webhooks/*

Vertrouwde IP-adressen

  • Kantoor-IP-adressen
  • VPN-IP-adressen van ontwikkelaars
  • IP-adressen van bureaus of klanten

Zoekmachines en crawlers

  • Googlebot
  • Bingbot

Externe integraties

  • Zapier
  • Slack webhooks
  • Mailchimp
  • HubSpot

Headless of ontkoppelde WordPress-opstellingen

Is je frontend-applicatie afhankelijk van WordPress-API’s, dan wil je /wp-json/* misschien altijd toestaan.

Request breakdown

Deze grafiek toont alle verzoeken die de afgelopen 24 uur op je site zijn gedaan en hoe elk verzoek door Kinsta is geclassificeerd. Zie voor meer informatie over elk type verkeer Hoe verkeer wordt geclassificeerd in MyKinsta.

De Request breakdown-grafiek in MyKinsta.
De Request breakdown-grafiek in MyKinsta.

Botbescherming resultaten

Deze grafiek laat zien hoe het verkeer naar je site wordt afgehandeld door Kinsta Botbescherming, inclusief verzoeken die werden toegestaan, gechallenged of geblokkeerd.

De Botbescherming resultaten grafiek in MyKinsta.
De Botbescherming resultaten grafiek in MyKinsta.
Was dit artikel nuttig?

© 2013 - 2026 Kinsta Inc. Alle rechten voorbehouden. Kinsta®, MyKinsta®, DevKinsta® en Sevalla® zijn handelsmerken in eigendom van Kinsta Inc.Het WordPress® handelsmerk is het intellectuele eigendom van de WordPress Foundation, en de Woo® en WooCommerce® handelsmerken zijn het intellectuele eigendom van WooCommerce, Inc. Het gebruik van de WordPress®, Woo®, en WooCommerce® namen op deze website zijn alleen voor identificatiedoeleinden en impliceren geen goedkeuring door de WordPress Foundation of WooCommerce, Inc. Kinsta wordt niet onderschreven door, is geen eigendom van en is niet verbonden aan de WordPress Foundation of WooCommerce, Inc. Juridische informatie

Neem contact met ons opKinsta community
Tools - Botbeveiliging - Kinsta® Docs