Business-Ratschläge
Sicherheit

Nov 23, 2022 • in 6 Min gelesen

0 Kommentare

Wie man schädlichen Bot-Verkehr während des Black Friday vermeiden kann

Inhaltsverzeichnis

Letzte Woche haben wir Ihnen geholfen, Ihre Website auf die Besucherströme am Black Friday vorzubereiten. Jetzt, wo Sie für den anstehenden Traffic gerüstet sind, wissen Sie, wie viel davon echt und wie viel von nicht-menschlichen Besuchern ist? Laut Statista werden im Jahr 2022 mehr als 40 % des Internetverkehrs von Bots generiert, und ein erheblicher Teil davon ist bösartiger Bot-Traffic. Diese Art von Bot-Verkehr schadet Ihrem Online-Business und kann sowohl zu finanziellen als auch zu Verkaufsverlusten führen. Lassen Sie uns näher darauf eingehen, was Bot-Traffic ist, warum der Großteil davon so schädlich ist und wie man ihn in der beschäftigsten Zeit des Jahres vermeiden kann.

Was ist Bot-Traffic und warum sollte man ihn auf ein Minimum reduzieren?

Bot-Verkehr ist jeder nicht-menschliche Besuch, der auf eine Website oder in einer App stattfindet. Ein Teil davon ist gut, wenn er von SEO-Crawlern (wie dem Google-Crawl-Bot), Werbe-, Site-Monitoring- oder Feed-Bots stammt. Natürlich schaden alle diese Bots Ihrer Website nicht. Bösartige Bots hingegen haben bösartige Absichten. Sie können Spam-Kommentare, irrelevante Backlinks, seltsame Werbung, das Sammeln privater Informationen, die Wiederverwendung Ihrer Inhalte, DDoS-Angriffe und andere schädliche Aktivitäten unternehmen.

Wie sich schädlicher Bot-Traffic auf Ihre Website auswirkt

Schädlicher Bot-Verkehr kann verschiedene Folgen für Ihre Website und Ihr Unternehmen haben und viele Schäden verursachen:

  • Schäden an der Sicherheit und Verfügbarkeit der Website

Schlechter Bot-Verkehr beeinträchtigt die Sicherheit und Verfügbarkeit Ihrer Website. Diese massiven Verkehrsströme zu Ihrer Website sind zum Beispiel eine Möglichkeit für Hacker, einen DDoS-Angriff zu starten. Bei einem solchen Angriff ist der Datenverkehr so massiv, dass der Server, auf dem Ihre Website gehostet wird, ihn nicht bewältigen kann. Dies kann dazu führen, dass Ihre Website langsam und unzuverlässig wird oder sogar für Ihre Nutzer nicht mehr verfügbar ist.

Bösartige Bots sind auch die Haupttriebkraft eines Brute-Force-Angriffs – eine Möglichkeit, Ihr Passwort/Ihre Anmeldedaten zu erraten, indem zahlreiche Kombinationen von Buchstaben, Zahlen und Symbolen ausprobiert werden. Wenn ein solcher Angriff erfolgreich ist, erhalten böswillige Hacker Zugang zu Ihrem Konto und/oder Ihren privaten Informationen.

  • Website-Geschwindigkeitsprobleme

Selbst wenn es nicht zu massiven Hackerangriffen kommt, kann die Aktivität schlechter Bots Ihre Website viel langsamer machen oder sogar für Ihre echten Besucher unerreichbar sein, was sich auf die gesamte Benutzererfahrung auswirkt. Damit Ihre Besucher länger auf Ihrer Website bleiben und zu Kunden werden, möchten Sie ihnen ein hervorragendes Nutzererlebnis bieten. Ein wichtiger Bestandteil davon ist eine möglichst hohe Ladegeschwindigkeit Ihrer Website.

  • Analytische Metriken und SEO-Ranking-Chaos

Schlechter Bot-Traffic kann sich auch negativ auf Ihre Analysemetriken und SEO-Rankings auswirken. Zu viel schlechter Bot-Traffic kann zum Beispiel Ihre Website zum Absturz bringen und 503-Fehler verursachen (“Website ist vorübergehend nicht verfügbar”). Dies wirkt sich direkt negativ auf Ihre SEO-Rankings aus. Darüber hinaus können schlechte Bots Ihre Analysemetriken beeinträchtigen, indem sie ungewöhnlich hohe Seitenaufrufe und Absprungraten, einen plötzlichen Rückgang bzw. Anstieg der Sitzungsdauer und gefälschte Konversionen verursachen. All diese Faktoren können Sie als Website-Eigentümer verwirren, und Sie sind möglicherweise nicht in der Lage, Ihre Analysedaten sinnvoll zu nutzen.

Wie wir bei SiteGround schädlichen Bot-Traffic reduzieren

Bei SiteGround ergreifen wir mehrere Maßnahmen auf verschiedenen Ebenen, um bösartige Bot-Aktivitäten für die auf unseren Servern gehosteten Websites standardmäßig zu reduzieren, damit Sie beruhigt sein können.

Verbessertes und fortschrittliches KI-Anti-Bot-System

Unser KI-Anti-Bot-System hat erfolgreich Millionen von Brute-Force-Versuchen pro Tag abgewehrt. Kürzlich haben wir es sogar noch weiter verbessert, was zu 95 % weniger bösem Datenverkehr führt. Die Kernfunktionen sind immer noch vorhanden – Analyse und Erkennung von Verkehrsmustern, um Brute-Force-Versuche zu stoppen. Mit jedem neuen Brute-Force-Versuch erweitert sich das Wissen des Systems und es wird besser darin, zukünftige Angriffe zu verhindern. Vor kurzem haben wir das System um eine Funktion zur Überprüfung des Datenverkehrs erweitert, die noch mehr böswillige, nicht-menschliche Bots stoppt, indem sie die Anzahl der Brute-Force-Angriffe minimiert. Derzeit blockiert das System einen großen Prozentsatz des von bösartigen Bots ausgehenden Datenverkehrs auf unseren Servern, wodurch mehr Kapazität für Ihre Websites für legitimen Datenverkehr zur Verfügung steht.

In Kombination mit unserem unternehmensweiten Sicherheitssystem blockieren diese Sicherheitsoptimierungen auf Serverebene den Großteil des bösartigen Bot-Traffics und gewährleisten den Schutz Ihrer Website auf globaler Ebene. Lassen Sie die Zahlen für sich sprechen – 99,99 % des schädlichen Datenverkehrs wird blockiert, bevor er Ihre Website überhaupt erreicht.

Intelligente Server-Ebene WAF

Hackerangriffe nehmen in der Regel während der Black Friday-Saison zu. Ein einziges veraltetes WordPress-Plugin, Theme oder eine Sicherheitslücke kann in dieser geschäftigen Zeit des Jahres leicht für massive Schäden genutzt werden. An dieser Stelle kommt unsere intelligente Web Application Firewall zum Einsatz. Unsere Sicherheitsexperten überwachen Sicherheitsbulletins und Serveraktivitäten rund um die Uhr und fügen im Falle von gemeldeten Sicherheitslücken sofort benutzerdefinierte WAF-Regeln (Patches) in unsere Server-Firewall ein, um Ihre Website vor aktuellen Hacks und Sicherheitslücken aufgrund veralteter Plugins und anderer Schwachstellen zu schützen. Unser proaktiver Sicherheitsansatz ermöglicht es uns, viel schneller zu reagieren, oft bevor die ursprünglichen Plugin-, Theme- oder App-Entwickler die Chance hatten, ein offizielles Update zu veröffentlichen. Das aktuellste Beispiel hierfür war erst im letzten Monat, wobei zwei vorangegangene größere Schwachstellen nicht so weit zurücklagen – eine Plugin-Schwachstelle wurde am selben Tag gepatcht, und eine Linux-Kernel-Schwachstelle wurde innerhalb weniger Stunden nach ihrer Entdeckung behoben.

DDoS-Schutz

Um potenziellen DDoS-Angriffen durch bösartige Bots zu begegnen, verfügen wir über ein System von Hardware- und Software-Mechanismen zum Schutz Ihrer Websites:

  • Eine Hardware-Firewall, die den überflutenden Datenverkehr filtert;
  • Eine lokale Software-Firewall mit komplexeren Funktionen und Überwachung des Datenverkehrs;
  • А Begrenzung der Anzahl der Verbindungen, die ein entfernter Host herstellen kann;
  • Eine Überprüfung auf eine hohe Anzahl fehlgeschlagener Anmeldeversuche von Hosts und deren Filterung, falls vorhanden.

24/7-Server-Überwachungssystem

Zusätzlich zu allen Überwachungs- und Präventionssystemen und -kontrollen überwacht unser erfahrenes Systemadministratorenteam unsere Server rund um die Uhr auf Systemprobleme und kann im Falle eines Problems schnell reagieren, um den Tag zu retten.

Wie Sie erkennen, dass Sie schädlichen Bot-Traffic auf Ihrer Website haben

Jetzt fragen Sie sich wahrscheinlich, welche Anzeichen und Symptome für schlechten Bot-Traffic es gibt, die Ihnen helfen, zu erkennen, ob Ihre Website in Gefahr ist. Hier sind einige der roten Fahnen und Möglichkeiten, sie zu verhindern:

  • Überprüfen Sie Ihre Website-Statistiken

Sie müssen auch Ihre Verkehrsstatistiken überprüfen, insbesondere die IP-Adressen und die Quellen des Verkehrs. Eine regelmäßige und hohe Anzahl von Besuchen von der gleichen IP-Adresse oder eine Zunahme des Traffics aus anderen Regionen oder Ländern, aus denen Sie vorher keinen (großen) Traffic hatten, könnte ein Hinweis auf schädlichen Bot-Traffic sein. Als SiteGround-Kunde können Sie Ihre Traffic-Statistiken ganz einfach unter Site Tools > Statistiken > Traffic überprüfen.

  • Achten Sie auf ungewöhnliches Nutzerverhalten

Denken Sie daran, das Verhalten Ihrer Nutzer regelmäßig zu überwachen. Falls es vermehrt Spam-Kommentare unter Ihren Artikeln, seltsame Benutzerregistrierungen und/oder vermehrte blockierte Login-Versuche gibt, sind dies alles rote Fahnen, die darauf hindeuten, dass Sie möglicherweise schlechten Bot-Traffic auf Ihre Website bekommen. WordPress-Benutzer, die das kostenlose SiteGround Security-Plugin installiert haben, können ihre Website und ihre Anmeldeseite über ihr Activity Log-Menü auf unbefugte Besuche und Brute-Force-Versuche überwachen. Darüber hinaus können sie verdächtige IPs und Besucher einfach blockieren.

  • Regelmäßige Geschwindigkeitstests durchführen

Wahrscheinlich tun Sie das bereits, aber wenn nicht, ist es eine gute Idee, regelmäßige Tests der Website-Geschwindigkeit durchzuführen. Zu diesem Zweck können Sie eine Reihe verschiedener Tools verwenden, um die Geschwindigkeit Ihrer Website zu messen, z. B. Google PageSpeed Insights, Pingdom, GTMetrix und andere, die Ergebnisse in allen wichtigen Geschwindigkeitsmetriken liefern.

Falls Sie das kostenlose SiteGround Optimizer-Plugin auf Ihrer WordPress-Website installiert haben, können Sie innerhalb des Plugins in der Speedtest-Funktion einen Geschwindigkeitstest durchführen. Der Check nutzt Google PageSpeed, liefert Informationen über den Optimierungsgrad in über 20 verschiedenen Bereichen und gibt Ihnen Optimierungsvorschläge.

Wenn Sie feststellen, dass Ihre Website Probleme mit der Ladegeschwindigkeit hat, sollten Sie das Problem genauer untersuchen, um die Ursachen herauszufinden. Es muss sich nicht unbedingt um Probleme mit dem Bot-Verkehr handeln, aber das ist einer der Hauptgründe für die langsame Geschwindigkeit.

Wie Sie schlechten Bot-Traffic auf SiteGround selbst filtern können

Ein Teil des Datenverkehrs, der Ihre Websites erreicht, mag legitim erscheinen, auch wenn er es nicht ist. Zum Glück gibt es eine Reihe von Möglichkeiten und kostenlosen Diensten, die wir anbieten, damit Sie selbst guten von schlechtem Website-Traffic unterscheiden können:

Mit beiden Optionen können Sie verdächtigen oder bösartigen Datenverkehr auf Ihrer Website ganz einfach blockieren. Wenn Sie einer bestimmten IP-Adresse den Zugriff auf Ihre Website verweigern möchten, weil sie beispielsweise zu viel Bandbreite verbraucht, gehen Sie einfach zu Site-Tools > Sicherheit > Blockierter Datenverkehr, wählen Sie die Domain aus, für die Sie den Zugriff blockieren möchten, fügen Sie dann die IP-Adresse hinzu (oder einen ganzen Bereich unter IP/IP-Bereich) und klicken Sie schließlich auf “Blockieren”.

Ähnlich verhält es sich, wenn Sie bemerken, dass Sie verdächtige anormale Aktivitäten aus einem Land erhalten, in dem Sie normalerweise nicht tätig sind oder aus dem Sie keine Kunden haben. Gehen Sie dazu zu Site-Tools > Sicherheit > Blockierter Datenverkehr > Land blockieren. Dort wählen Sie die Domain aus, für die Sie den Zugriff blockieren möchten, wählen im Dropdown-Menü Land das gewünschte Land aus und klicken schließlich auf “Blockieren”.

Mit diesen beiden Optionen können Sie nicht nur den unerwünschten Bot-Verkehr auf Ihrer Website blockieren, sondern auch die Leistung Ihrer Website erheblich verbessern, indem Sie den unerwünschten Verkehr reduzieren und Ihrer Website mehr Kapazität für den echten menschlichen Verkehr geben.

Verbesserung der Kapazität Ihrer Website, um mehr Anfragen zu bearbeiten

Falls Sie festgestellt haben, dass Ihre Website immer noch schlechten Bot-Verkehr erhält, der nicht einfach gefiltert oder entfernt werden kann, können Sie die negativen Auswirkungen verringern, indem Sie die Geschwindigkeit und Leistung Ihrer Website verbessern, so dass Sie insgesamt mehr Kapazität für jede Art von Verkehr haben. Hier ist, wie Sie das tun können:

Wir haben ein leistungsstarkes Caching-System entwickelt, mit dem Sie so viele Inhalte wie möglich auf Ihrer Website zwischenspeichern können. Im Cache gespeicherte Inhalte werden den Besuchern viel schneller zur Verfügung gestellt und verbessern so die Kapazität Ihrer Website, den Datenverkehr zu bewältigen. Unser System besteht aus drei Caching-Optionen, die alle unter Site-Tools > Geschwindigkeit > Caching verfügbar sind: NGINX Direct Delivery für die Zwischenspeicherung statischer Inhalte wie Bilder und CSS-Dateien, Dynamic Caching für die Speicherung dynamischer Inhalte im Arbeitsspeicher des Servers und Memcached für die Speicherung von Daten und Objekten im Speicher (am besten für datenbankgestützte Websites).

  • Nutzen Sie unsere weiteren Optimierungsdienste

Wir tun viel, um die Leistung Ihrer Website zu verbessern, und Sie können unsere erstklassigen Lösungen in Anspruch nehmen. Hier sind drei der wichtigsten, die Ihre Website beschleunigen und Platz für mehr Besucheranfragen schaffen können.

Unser selbst entwickeltes SiteGround CDN erfordert keine Konfiguration, ist mit wenigen Klicks einfach zu verwalten und sorgt vor allem dafür, dass Ihre Website für Besucher aus aller Welt blitzschnell lädt. Die Basic-Version ist völlig kostenlos und bietet Ihrer Website alle wesentlichen Funktionen, um den internationalen Datenverkehr von verschiedenen internationalen Standorten aus zu bewältigen.

Ein weiteres selbst entwickeltes Geschwindigkeitstool ist das kostenlose SiteGround Optimizer-Plugin für WordPress-Websites. Es bietet Ihnen viele verschiedene Optimierungsoptionen (Medien, Frontend, Umgebung), die alle mit ein paar Klicks aktiviert werden können.

Nicht zuletzt sorgt unser einzigartiges ultraschnelles PHP-Setup dafür, dass Ihre Seiten bis zu 30 % schneller geladen werden und der Server die Besuche Ihrer Website schneller verarbeiten kann.

Zusammenfassung

Während die meisten Menschen damit beschäftigt sind, während der Black Friday-Periode Waren und Dienstleistungen zu verkaufen und zu kaufen, sind bösartige Bots aktiver als je zuvor, “besuchen” Websites und verursachen alle Arten von potenziellen Problemen. Wenn sie nicht rechtzeitig und auf die richtige Art und Weise angegangen werden, können sie einen großen Teil Ihrer Weihnachtsverkäufe während dieser Zeit des Jahres, wo Sie hart daran gearbeitet haben, die höchste Anzahl von Verkäufen zu erzielen, ruinieren.

Daniel Kanchev

Produkt- und Tech-Lead

Daniel ist dafür verantwortlich, neue Produkte bei SiteGround zum Leben zu erwecken. Dazu gehört die Bewältigung aller Arten von Aufgaben und die Kommunikation über mehrere Teams hinweg. Begeistert von Technologie, Benutzererfahrung, Sicherheit und Leistung, wird es nie langweilig für Sie in seiner Nähe zu sein. Er ist auch gelegentlich Redner bei Veranstaltungen und ein Reiseliebhaber.

Starten Sie die Diskussion

Einen Kommentar hinzufügen

Ähnliche Posts

Nahtloses Update für Millionen von Websites auf PHP 8.2

  • Nov 08, 2024
  • 0
Autoren-Avatar

Daniel Kanchev

Produkt- und Tech-Lead

Success Story: Wie Sie mit SiteGround ultimative Ruhe und Sicherheit erhalten

  • Oct 30, 2024
  • 0
Autoren-Avatar

Svetoslava Ivanova

Digitaler Vermarkter

Core Web Vitals: Was sie sind und wie man sie verbessern kann (Leitfaden)

  • Oct 28, 2024
  • 0
Autoren-Avatar

Nikola Knezhevich

SEO Manager