5 adviezen bij een bot-invasie

Het verkeer op je website lijkt van de ene op de andere dag te verdubbelen. Wat doe je? 

Afgelopen jaar maakte ik het twee keer mee: een klant zag opeens het aantal sitebezoekers in de webstatistieken vermenigvuldigen. Twee of drie keer zoveel bezoekers binnen één dag. Maakten ze zich zorgen? Dat viel wel mee. Als alles werkt naar behoren en de website had geen problemen met de performance. Dan is de eerste persoon om te benaderen de analytics-expert. 

Chinezen?

In beide gevallen betrof het een gigantische toevloed van bezoek uit China. Alle signalen wijzen erop dat dit geen echte bezoekers waren. Alle rode vlaggen voor geautomatiseerde bezoekers (bots) gaan omhoog. Her en der op het web wordt gespeculeerd dat het scrapers waren voor nieuwe AI-modellen. Of was het botactiviteit die de analytics-systemen aanstuurde zonder echte pagina-activiteit? Hoe dan ook, deze situatie vraagt actie van jou als analist, maar ook van management en technische collega’s.

Advies bij een toename van niet-menselijke bezoekers

Dit is wat ik mijn klanten adviseerde:

  1. Rapporteer botverkeer expliciet om verwachtingen te managen en ruis uit besluitvorming te halen.
    Zonder duiding lijkt botverkeer ‘succesvol bereik’, terwijl het geen waarde heeft. Transparantie beschermt het vertrouwen in webstatistieken.
  2. Scheid ‘mens’ en ‘machine’ expliciet in je cijfers voordat je conclusies trekt.
    Botverkeer vervuilt sessies, herkomst en trends en maskeert echt gebruikersgedrag. In Matomo kun je bekende bots filteren en afwijkende landen/apparaten analyseren.
  3. Gebruik gedragssignalen in de webstatistieken om bots te herkennen, niet alleen herkomst. Monitor patronen over tijd en gebruik GA4 of Matomo als vroegtijdig waarschuwingssysteem.
  4. Neem technische maatregelen, maar stem ze af op risico’s voor echte bezoekers. IP-blokkades of geo-restricties zijn effectief maar grof. Combineer technische maatregelen met analyse om schade aan legitiem verkeer te voorkomen.
  5. Behandel dit botverkeer primair als dataverzamelend of verkennend verkeer, niet direct als een actieve aanval. Het meest waarschijnlijke risico is grootschalige scraping of site-mapping (content, structuur, metadata). Er zijn geen sterke signalen voor directe sabotage zolang performance en beschikbaarheid intact blijven.

Handige download van de 5 adviezen

Download de 5 adviezen hier gratis met acties voor management, analist en techniek of security:

Download de 5 adviezen hier gratis met acties voor management, analist en techniek of security:

Gerelateerde berichten