Verwalten von Bot- und Crawler-Traffic auf Ihrer Website
Jazmie JamaludinWenn Sie schon einmal die Besucherzahlen Ihrer Website betrachtet und ein Gefühl des Stolzes empfunden haben, wie belebt sie wirkt, dann kommt hier eine leicht ernüchternde Wahrheit: Ein großer Teil dieses Traffics sind möglicherweise gar keine Menschen. Es könnten Bots sein – automatisierte Programme, die Ihre Website rund um die Uhr besuchen und Seiten anklicken, die kein Mensch jemals angefordert hat. Einige davon erweisen Ihnen einen enormen Gefallen. Andere verschwenden Ihre Ressourcen, verfälschen Ihre Zahlen oder greifen aktiv Ihre Verteidigung an. Der Trick besteht darin, den Unterschied zu erkennen und jede Art entsprechend zu behandeln.
Dieser Leitfaden entmystifiziert Bot-Traffic in einer leicht verständlichen Sprache. Sie erfahren, was diese automatisierten Besucher tatsächlich sind, warum einige willkommene Gäste sind, die Sie niemals abweisen dürfen, wie die unerwünschten Probleme verursachen und welche praktischen, freundlichen Wege es gibt, die gesamte Menge zu verwalten – ohne dabei versehentlich genau die Bots auszusperren, die Ihrem Unternehmen helfen, gefunden zu werden.
Was ist eigentlich ein Bot?
Ein Bot ist einfach eine Software, die Websites automatisch besucht, ohne dass eine Person etwas anklickt. Stellen Sie sich Ihre Website wie ein öffentliches Gebäude vor. Die meisten Ihrer Besucher sind Kunden, die durch die Vordertür hereinkommen. Aber das Gebäude hat auch einen stetigen Strom von Nicht-Kunden: den Postboten, der die Post zustellt, den Inspektor, der die Notausgänge überprüft, einen Forscher, der die Besucherfrequenz zählt – und, weniger willkommen, den gelegentlichen Taschendieb, der testet, ob die Hintertür verschlossen ist. Bots sind all das. Die Kategorie ist riesig, und sie alle zusammenzufassen, ist der erste Fehler, den Menschen machen.
Die wichtigste Erkenntnis ist, dass nicht alle Bots schlecht sind. Tatsächlich sind einige unerlässlich. Wenn Sie jeden automatisierten Besucher blockieren würden, würden Sie auch diejenigen blockieren, die Ihr Unternehmen überhaupt erst auffindbar machen. Das Ziel ist also niemals, Bots zu eliminieren. Es geht darum, die hilfreichen willkommen zu heißen, die lediglich lästigen zu verwalten und die schädlichen abzuweisen – eine Sortierarbeit, kein Kampf.
Die Bots, die Sie behalten möchten
Die wichtigsten freundlichen Bots sind Suchmaschinen-Crawler. Das sind die automatisierten Explorer, die Ihre Seiten lesen, damit Ihre Website angezeigt werden kann, wenn Leute nach dem suchen, was Sie anbieten. Wenn Sie eine neue Seite veröffentlichen, besucht ein Crawler sie schließlich, liest sie und fügt sie dem Index der Suchmaschine hinzu. Keine Crawler, keine Sichtbarkeit in der Suche – so einfach ist das wirklich. Das versehentliche Blockieren ist eine der schädlichsten selbst zugefügten Wunden, die eine Website erleiden kann, da der Schaden unsichtbar ist, bis Ihr Traffic leise versiegt.
Es gibt auch andere hilfreiche Bots: Überwachungsdienste, die überprüfen, ob Ihre Website noch online ist, Tools, die Ihre Leistung testen, und legitime Dienste, die eine Vorschau abrufen, wenn jemand Ihren Link in sozialen Medien teilt. All diese spielen nützliche Rollen. Das Schlüsselwort bei freundlichen Bots ist einfach – stehen Sie ihnen nicht im Weg. Zu wissen, dass Ihre Website für diese guten Akteure erreichbar ist, hängt direkt mit der Überwachung der Uptime und der Überwachung zusammen, da dieselben Überprüfungen, die Sie beruhigen, auch auf den Bot-Zugriff angewiesen sind.
| Bot-Typ | Was er tut | Wie man ihn behandelt |
|---|---|---|
| Such-Crawler | Liest Seiten, damit Sie in der Suche erscheinen | Willkommen – niemals blockieren |
| Monitoring-Bot | Prüft, ob Ihre Website online und schnell ist | Willkommen – zulassen |
| Scraper | Kopiert Ihre Inhalte massenhaft | Verwalten oder begrenzen |
| Spam-Bot | Überflutet Formulare mit Müll | Am Formular und der Firewall blockieren |
| Angriffs-Bot | Such nach Schwachstellen, die ausgenutzt werden können | Blockieren – hohe Priorität |
Die Bots, die Ärger machen
Am anderen Ende der Menge befinden sich die Bots, die Sie lieber nicht beherbergen würden. Sie treten in verschiedenen Ausprägungen auf, die jeweils eine andere Art von Schaden verursachen.
Scraper, die Ihre Arbeit kopieren
Einige Bots dienen dazu, Inhalte in großen Mengen zu sammeln – Ihren Text, Preise oder Bilder zu kopieren, um sie an anderer Stelle zu verwenden. Abgesehen von der offensichtlichen Ungerechtigkeit kann aggressives Scraping Ihre Website stark belasten und Ressourcen verbrauchen, die echten Kunden dienen sollten. Ein gewisses Maß an Scraping ist unvermeidlich; aggressives Scraping sollte begrenzt werden.
Spam-Bots, die Ihre Formulare bombardieren
Dies sind die automatisierten Programme, die Ihr Kontaktformular mit Junk füllen, ein Problem, das so groß ist, dass es einen eigenen Leitfaden verdient. Wenn Ihr Posteingang überläuft, sind die freundlichen, unsichtbaren Abwehrmechanismen zum Stoppen von Formular-Spam das direkte Heilmittel – sie weisen die Bots ab, während echte Besucher unberührt bleiben.
Angriffs-Bots, die Ihre Verteidigung testen
Die besorgniserregendsten Bots suchen aktiv nach Schwachstellen auf Ihrer Website und suchen nach einer unverschlossenen Tür. Sie scannen rund um die Uhr nach veralteter Software und bekannten Schwachstellen. Genau aus diesem Grund zahlt sich eine Web Application Firewall aus: Sie kann einen Großteil dieses feindseligen automatisierten Traffics erkennen und blockieren, bevor er Ihre Website erreicht, und fungiert als wachsamer Türsteher, der niemals schläft. Die Kombination damit mit grundlegenden Sicherheitsmaßnahmen beseitigt die meisten Dinge, nach denen diese Bots überhaupt suchen.
Warum unkontrollierte Bots Sie Geld kosten
Selbst wenn Bots nicht aktiv bösartig sind, hat ein großes Volumen an automatisiertem Traffic seinen Preis. Sie verbrauchen Serverressourcen, was Ihre Website für echte Besucher in Stoßzeiten verlangsamen kann. Sie verfälschen Ihre Analysen, was es schwierig macht, zu verstehen, wie sich tatsächliche Menschen auf Ihrer Website verhalten – Sie könnten einen Traffic-Anstieg feiern, der in Wirklichkeit nur ein Schwarm von Scrapern war. Und die feindlichen fügen ein stetiges Hintergrundgeräusch des Sondierens hinzu, das, unbeaufsichtigt gelassen, schließlich jede Schwachstelle findet, die Sie offengelassen haben.
Die gute Nachricht ist, dass ein gutes Bot-Management Ihre Website insgesamt gesünder macht. Die Reduzierung unnötiger automatisierter Last setzt Ressourcen für echte Kunden frei, und das Filtern der schlechten Akteure reduziert das Rauschen, das echte Probleme verdeckt. All das passt nahtlos in einen regelmäßigen Website-Gesundheits-Audit, bei dem das Verständnis, wer und was Ihre Website besucht, Teil des Verständnisses ihres Gesamtzustands ist.
Wie man Bots verwaltet, ohne etwas kaputt zu machen
Bot-Management ist ein Balanceakt, und die Kardinalregel lautet, die hilfreichen Bots niemals zu blockieren, in Ihrem Eifer, die schädlichen zu stoppen. Ein paar vernünftige, risikoarme Schritte decken die meisten Bedürfnisse ab.
Geben Sie guten Bots klare Anweisungen. Websites können höfliche Anweisungen veröffentlichen, die gutmütigen Crawlern mitteilen, welche Bereiche sie besuchen und welche sie überspringen sollen. Seriöse Bots respektieren dies. Platzieren Sie eine Firewall davor. Eine Firewall übernimmt einen Großteil der Arbeit, indem sie feindliche Automatisierung erkennt und filtert, bevor sie Ihre Website erreicht. Begrenzen Sie aggressive Besucher. Ratenkontrollen können eine einzelne Quelle verlangsamen, die Ihre Website bombardiert, ohne den normalen Traffic zu beeinträchtigen. Schützen Sie Formulare separat. Unsichtbare Spam-Abwehrmechanismen kümmern sich um die Bots, die auf Ihr Kontaktformular abzielen. Halten Sie die Software aktuell. Da Angriffs-Bots nach veralteten Komponenten suchen, beseitigt die Aktualisierung der Software den Großteil dessen, wonach sie suchen.
Testen Sie Änderungen, bevor Sie ihnen vertrauen
Bot-Regeln können überraschend leicht falsch angewendet werden, sodass sie Ihnen schaden – eine etwas zu weit gefasste Blockierung kann versehentlich einen Such-Crawler aussperren und Ihre Sichtbarkeit leise beeinträchtigen. Wann immer Sie die Handhabung von Bots ändern, ist es ratsam, dies zuerst an einer Staging-Kopie zu testen und die Ergebnisse zu beobachten, damit eine gut gemeinte Regel niemals zu einem Eigentor wird. Die Kosten für das versehentliche Blockieren des falschen Bots sind hoch und werden nur langsam bemerkt, weshalb Vorsicht sich auszahlt.
Das richtige Gleichgewicht finden
Bot-Traffic ist kein Problem, das eliminiert werden muss – es ist eine Menge, die verwaltet werden muss. Die hilfreichen Bots sind Partner, die Ihr Unternehmen auffindbar machen und Ihre Verfügbarkeit überwachen; die schädlichen sind Ärgernisse und Bedrohungen, die herausgefiltert werden müssen. Website-Betreiber, die diesen Unterschied verstehen, hören auf, ihre Besucherzahlen zu fürchten und beginnen, sie klar zu lesen, wissend, welchen automatisierten Gästen sie danken und welche sie abweisen müssen.
Wenn das Sortieren dieser Menge nach einer weiteren Sache klingt, die Sie lieber nicht lernen möchten, ist es eine natürliche Aufgabe für einen Wartungspartner. Sie können eine sinnvolle Bot-Handhabung konfigurieren, eine Firewall betreiben, Ihre Formulare schützen und alles auf dem neuesten Stand halten – und dabei sicherstellen, dass die Such-Crawler, von denen Sie abhängen, niemals ausgesperrt werden. Wenn Sie die hilfreichen Bots willkommen heißen und die schädlichen leise zur Tür hinausbegleiten möchten, können Sie einfach ein Team kontaktieren, das dies täglich verwaltet.
Häufig gestellte Fragen
Sind alle Bots schlecht für meine Website?+
Könnte ich versehentlich Suchmaschinen blockieren?+
Warum verlangsamen Bots meine Website?+
Was ist der einfachste Weg, Bots zu verwalten?+
Referenzen
- Imperva. „Bad Bot Report.“ imperva.com.
- Cloudflare. „Radar: Traffic and Bot Trends.“ radar.cloudflare.com.
- Google. „Search Central: Crawling and Indexing.“ developers.google.com.