Hoe je je WordPress site met Cloudflare kunt beschermen tegen ongewenst botverkeer

Rob Mensing

ict


Het web is drukker dan ooit, met niet alleen menselijke bezoekers, maar ook een toenemende golf van geautomatiseerde bots, crawlers en AI-tools die voortdurend websites scannen op inhoud en gegevens.

Hoewel sommige bots nuttig zijn, zoals zoekmachine-crawlers die helpen bij het ontdekken van je content, kunnen andere bots je verkeersstatistieken snel opblazen, analyses scheef trekken en zelfs onnodige hostingoverschrijdingen veroorzaken.

In deze gids laten we zien hoe je de gratis beveiligingstools van Cloudflare kunt gebruiken, zoals de Bot fight modus, JavaScript en managed challenges, en andere Cloudflare instellingen om ongewenst botverkeer te verminderen, je WordPress site te beschermen en ervoor te zorgen dat je hostingbronnen gereserveerd zijn voor echte bezoekers.

Cloudflare instellen voor botbescherming

Je hebt geen premium account of complexe configuratie nodig om ongewenst botverkeer tegen te houden met Cloudflare. Het gratis Cloudflare pakket biedt verschillende krachtige features die een groot verschil kunnen maken.

We laten je zien hoe je kunt beginnen.

Je site met Cloudflare verbinden

Als je je WordPress site bij Kinsta host, profiteer je al van een krachtige Cloudflare integratie, inclusief prestaties op zakelijk niveau en een wereldwijd CDN. Om toegang te krijgen tot geavanceerde beveiligingstools, moet je echter je eigen Cloudflare account koppelen.

Gelukkig is dit proces snel en eenvoudig. We bieden een gedetailleerde, stapsgewijze handleiding die je door het hele proces leidt, van het toevoegen van je domein tot het configureren van DNS-records en nameservers. Volg deze handleiding om je site aan te sluiten:

👉 Hoe Cloudflare installeren en configureren op je WordPress site

Zodra je domein is verbonden en actief is op Cloudflare, ben je klaar om functies in te schakelen die je site helpen beschermen tegen ongewenst bot- en scraperverkeer, zonder de echte bezoekers te beĂŻnvloeden.

Botbestrijdingsmodus inschakelen

Zodra je site verbonden is met Cloudflare, is een van de snelste en meest effectieve manieren om te beginnen met het filteren van ongewenst geautomatiseerd verkeer het inschakelen van de Bot fight modus.

Deze gratis Cloudflare feature helpt bij het detecteren en beperken van bekende bots die je website crawlen, scrapen of overbelasten, zelfs als ze zich proberen te vermommen als menselijke bezoekers.

Volg deze stappen om de botbestrijdingsmodus in te schakelen:

  1. Ga in het linkermenu naar Security > Settings.
  2. Kies onder de sectie Filter by voor Bot traffic.
  3. Zoek naar de Bot fight mode en schakel deze in.
Cloudflare-dashboard met de instellingen voor Bot Fight Mode voor extra beveiliging.
Cloudflare dashboard met de Bot Fight Mode optie.

Na activering kun je de resultaten volgen in je MyKinsta analytics, omdat het aantal bezoeken begint te dalen omdat Cloudflare meer niet-menselijke verzoeken filtert voordat ze ooit je site bereiken.

Als je een betaald Cloudflare-abonnement gebruikt, heb je toegang tot de Super Bot fight modus, een verbeterde versie van de Bot fight modus met meer flexibiliteit. Het bouwt voort op dezelfde technologie, maar laat je kiezen hoe je met verschillende soorten verkeer omgaat, waardoor JavaScript-detecties mogelijk worden om headless browsers, belastende scrapers en ander kwaadaardig verkeer op te vangen.

In plaats van bijvoorbeeld alle crawlers te blokkeren, kun je de tool zo instellen dat alleen “beslist geautomatiseerd verkeer” wordt geblokkeerd en “geverifieerde bots” zoals zoekmachinecrawlers worden toegelaten:

Het Super Bot Fight Mode-dashboard van Cloudflare laat de instellingen en analyses voor botbescherming zien.
Cloudflare’s Super Bot Fight Mode.

JavaScript en challenges instellen

Zelfs als de Bot Fight Mode actief is, kunnen sommige geautomatiseerde crawlers of AI-tools er nog steeds doorheen glippen, vooral degenen die normaal surfgedrag imiteren.

Met de beveiligingsregels van Cloudflare kun je extra bescherming toepassen in de vorm van challenges, die controleren of bezoekers menselijk zijn voordat ze toegang verlenen.

Je kunt JS Challenges in de hele site toepassen, maar voor de meeste WordPress sites kun je ze het beste gebruiken voor gerichte paden zoals:

  • /wp-login.php (WordPress inlogpagina)
  • /xmlrpc.php (veelvoorkomend botdoel)
  • /wp-admin/ (beheergebied)

Om een JavaScript of Managed Challenge regel toe te voegen:

  • Navigeer naar Security > Security rules.
  • Klik op Create rule > Custom rules.
  • Voer een regelnaam in (bijvoorbeeld JS Challenge voor wp-login).
  • Configureer onder When incoming requests match…:
    • Field: URI-pad
    • Operator: bevat
    • Value: /wp-login.php
Aangepaste regels instellen in Cloudflare om webverkeer te beheren en te filteren.
Custom regel ingesteld in Cloudflare.

Je kunt meer voorwaarden toevoegen als dat nodig is door te klikken op Edit expression, en dan kun je een expression toevoegen zoals hieronder:

(http.host in "example.com" "www.example.com" and 
 starts_with(http.request.uri.path, "/wp-admin") and 
 not cf.client.bot and 
 not http.request.uri.path contains "/wp-admin/admin-ajax.php")

Het bovenstaande voorbeeld richt zich op het /wp-admin gebied, slaat geverifieerde bots over en sluit het AJAX endpoint uit dat wordt gebruikt door WordPress plugins.

Kies onder Then take action… een van de volgende opties:

  • JavaScript Challenge – voert een browsertest uit voor elke bezoeker.
  • Managed Challenge – laat de AI van Cloudflare beslissen wanneer er wordt uitgedaagd, gebaseerd op gedrag en risiconiveau.

Klik ten slotte op Deploy om de regel te activeren. Als je hem eerst wilt testen, kies dan Save as Draft.



https://kinsta.com/nl/blog/blokkeren-bots-wordpress-cloudflare/

© Robi Consult 2025

PRIVACY POLICY