Botdetectie configureren

De Bot Detection van Shield spoort geautomatiseerd verkeer op — scrapers, credential stuffers en andere niet-menselijke clients — en logt het of daagt het uit voordat het je site bereikt. Het scoort elke bezoeker met meerdere signalen (requestintegriteit, IP-reputatie en browserfingerprinting) en jij bepaalt hoe gevoelig elk signaal is. Deze gids behandelt het inschakelen en afstemmen ervan vanuit het sitedashboard.

Bot Detection is een premium Shield-functie

Anders dan de WAF is Bot Detection alleen beschikbaar op het premium Shield-niveau. Op een abonnement met het base Shield-niveau toont de Bot Detection-pagina een kaart "Bot Detection requires a higher plan" met een knop Upgrade plan in plaats van het instellingenformulier.

Voordat je begint

Een site met Shield inbegrepen in het abonnement, op het premium-niveau. Als Shield helemaal geen deel uitmaakt van je abonnement, toont elke Shield-pagina een kaart "Shield isn't included in your plan". Als het wel inbegrepen is maar alleen op het base-niveau, toont de Bot Detection-pagina een upgradekaart.
Shield moet geactiveerd zijn voor de site. Als dat nog niet gebeurd is, toont de pagina een bericht "Shield isn't active for this site" met een knop Activate Shield — activeer het eerst.

De Bot Detection-pagina openen

Open je site en kies vervolgens in de linkerzijbalk Shield.
Selecteer het Bot Detection-tabblad. De subnavigatie van Shield loopt over de bovenkant: Overview, WAF, Bot Detection, Rate Limits, Access Lists en Security Events. Kies Bot Detection.

De pagina laadt de huidige instellingen live en toont een kaart Bot Detection Settings.

Een uitvoeringsmodus kiezen

Bovenaan de kaart is Execution Mode een keuze uit twee opties:

Log only — legt botdetecties vast zonder iets te blokkeren.
Challenge — presenteert vermoedelijke bots een browserverificatie-uitdaging.

Tip

Begin met Log only, bekijk het Security Events-logboek om te zien wat zou worden uitgedaagd, en schakel over naar Challenge zodra je er zeker van bent dat legitieme bezoekers niet worden gepakt.

De detectiegevoeligheid afstemmen

Onder de uitvoeringsmodus staan vier detectie-instellingen. De eerste drie zijn gevoeligheidsniveaus — elk is een dropdown met Off, Low, Medium en High (getoond als 0–3):

Request Integrity Sensitivity — hoe streng de request zelf wordt gecontroleerd op tekenen van automatisering.
IP Address Sensitivity — hoe zwaar de IP-reputatie van een bezoeker meeweegt.
Browser Fingerprint Sensitivity — hoe streng de browserfingerprint van de bezoeker wordt gescoord.

De vierde instelling, Browser Fingerprint Aggression, is een dropdown met Unknown, Low, Medium, High en Custom (getoond als 0–4). Hij bepaalt hoe agressief de fingerprintcontrole reageert op een grensgevalbezoeker — hogere instellingen neigen naar uitdagen wanneer de signalen niet doorslaggevend zijn. Net als bij de gevoeligheidsinstellingen verhoog je hem geleidelijk en bekijk je het Security Events-logboek.

Warning

Hogere gevoeligheid pakt meer bots, maar kan ook legitieme bezoekers uitdagen. Verhoog deze geleidelijk en controleer het Security Events-logboek op valse positieven voordat je verder gaat.

Complexe browserfingerprinting inschakelen (optioneel)

De schakelaar Enable complex browser fingerprinting zet aanvullende browsersignalen voor fingerprinting aan. Het kan de detectie verbeteren, maar kan op sommige browsers de prestaties beïnvloeden, dus laat het uit tenzij je de extra nauwkeurigheid nodig hebt.

Je wijzigingen opslaan

Klik op Save settings om je configuratie toe te passen, of op Cancel om niet-opgeslagen wijzigingen te verwerpen en de huidige instellingen opnieuw te laden. Er verschijnt een bevestigingsbericht zodra de update slaagt.

DashboardAPI

Na het opslaan zie je "Bot detection settings have been updated." Als het opslaan mislukt, herlaadt de pagina met de instellingen ongewijzigd en toont hij de reden.

Dezelfde instellingen zijn beschikbaar via de REST API. Alle parameters zijn optioneel — verstuur alleen de parameters die je wilt wijzigen:

curl -X PATCH \
  -H "Authorization: Bearer $SUPERSPACE_TOKEN" \
  -H "X-Auth-Account: $ACCOUNT_ID" \
  -H "Content-Type: application/json" \
  -d '{
    "execution_mode": 1,
    "request_integrity_sensitivity": 2,
    "ip_address_sensitivity": 2,
    "browser_fingerprint_sensitivity": 2,
    "browser_fingerprint_aggression": 2,
    "browser_fingerprint_complex_enabled": true
  }' \
  https://control.superspace.nl/api/sites/$SITE_ID/shield/bot_detection

execution_mode: 0=Log only, 1=Challenge. De drie *_sensitivity-velden: 0=Off, 1=Low, 2=Medium, 3=High. browser_fingerprint_aggression: 0=Unknown, 1=Low, 2=Medium, 3=High, 4=Custom.

Omdat Bot Detection alleen voor premium is, geeft de update 403 shield_premium_required terug op een niet-premium abonnement, en geeft een lees- of schrijfactie 409 shield_not_active terug als Shield niet voor de site is geactiveerd. Zie de Shield API-referentie voor de volledige bot-detection-endpoints.

Volgende stappen

Bekijk uitgedaagd en gelogd verkeer in het Security Events-logboek
Stem de WAF en zijn regels af voor bescherming op requestniveau
Voeg snelheidslimieten en toegangslijsten toe voor meer controle
Lees de volledige Shield API-referentie