Ga naar inhoud

Shield: snelheidsbeperking

Snelheidsbeperking beperkt hoeveel requests één client binnen een tijdvenster naar je site kan doen. Het is de meest effectieve manier om brute-force-loginpogingen, scraping en abusieve requestfloods af te zwakken zonder legitieme bezoekers te blokkeren. Deze gids loopt door het toevoegen, bewerken en verwijderen van snelheidsbeperkingsregels vanuit het dashboard.

Snelheidsbeperking maakt deel uit van Shield, dus de regels die je hier maakt worden toegepast aan de CDN-edge, voordat het verkeer WordPress bereikt.

Voordat je begint

  • Een site die al is ingericht en ONLINE is
  • Een abonnement dat Shield bevat, met Shield geactiveerd voor de site — als Shield niet actief is, toont de Rate Limits-pagina een kaart met de titel "Shield isn't active for this site" met een knop Activate Shield. Zie Shield-overzicht.
  • Rechten om de site te beheren

Tijdvensterlimiet op het Basic-niveau

Op het Basic Shield-niveau is het langste tijdsbestek dat je kunt opslaan 10 seconden. Een langer venster kiezen zorgt ervoor dat het opslaan wordt geweigerd met een bericht dat de limiet uitlegt. Langere vensters vereisen het premium (Advanced) niveau.

Hoe een snelheidsbeperkingsregel werkt

Een regel telt requests die aan een voorwaarde voldoen en activeert een actie zodra de telling een drempel binnen het tijdsbestek overschrijdt:

  • Match — welke requests worden geteld (bijvoorbeeld requests waarvan de URL /wp-login.php bevat).
  • Drempel + tijdsbestek — hoeveel overeenkomende requests toegestaan zijn voordat de actie afgaat, en over welk voortschrijdend venster.
  • Action — wat er gebeurt zodra de drempel wordt overschreden: Rate Limit (verdere requests blokkeren), Challenge (een browsercontrole presenteren) of Log (alleen vastleggen, niet blokkeren).
  • Count by — het attribuut dat wordt gebruikt om de telling te groeperen, zoals het IP-adres van de client.

Een snelheidsbeperkingsregel toevoegen

  1. Open de Rate Limits-pagina van de site. Open in de linkerzijbalk Mijn sites en selecteer je site. Vouw in de zijbalk van de site de Shield-dropdown uit en klik op Rate Limits.

  2. Begin een nieuwe regel. Klik op + New rate limit. Als je nog geen regels hebt, toont de pagina een lege staat "No rate limit rules" met dezelfde knop.

  3. Geef de regel een naam. Voer een Rule name (verplicht) in — bijvoorbeeld Login brute force. Je kunt een optionele Description toevoegen om te noteren waartegen de regel beschermt.

  4. Kies de actie. Stel Action in op een van:

    • Rate Limit — blokkeert verdere overeenkomende requests zodra de drempel is bereikt.
    • Challenge — presenteert een browsercontrole in plaats van direct te blokkeren.
    • Log — legt matches vast zonder te blokkeren, handig om een regel te testen voordat je hem afdwingt.

  5. Definieer wat er moet matchen. Stel de Match variable in (het deel van de request dat wordt geteld, zoals REQUEST_URI), de Operator (hoe de waarde wordt vergeleken, zoals Contains) en de Match value (de string of het patroon, zoals /wp-login.php). Laat Match value leeg om alle requests voor de geselecteerde variabele te tellen.

  6. Stel de drempel en het tijdsbestek in. Voer de Request count in — het aantal overeenkomende requests dat is toegestaan voordat de actie afgaat — en kies het Timeframe, het voortschrijdende venster waarover de telling wordt gemeten.

  7. (Optioneel) Pas geavanceerde opties aan. Vouw Advanced options uit om in te stellen:

    • Severity — het niveau dat in je gebeurtenissenlogboeken wordt vastgelegd wanneer de regel afgaat (Notice, Warning of Critical).
    • Block duration — hoe lang een overtredende bron wordt geblokkeerd na het overschrijden van de drempel. Laat het op Use Bunny default staan tenzij je een specifieke waarde voor ogen hebt.
    • Count by — het attribuut dat wordt gebruikt om requesttellingen te groeperen. IP address is de standaardkeuze; andere opties zijn Host, Country, City, ASN, Organization, JA4 fingerprint en IP + JA4.

  8. Sla de regel op. Klik op Save rule. Bij succes keer je terug naar de Rate Limits-pagina en verschijnt de nieuwe regel in de lijst.

De Rate Limits-pagina toont elke regel onder de kop Rate Limit Rules, met de Name, Match, Threshold (weergegeven als <count> req / <seconds>s) en Action (een gekleurde badge). Elke rij heeft besturingselementen Edit en Delete.

Dezelfde snelheidsbeperkingsregels kunnen worden aangemaakt via de REST API (en de MCP-server), onderhevig aan dezelfde abonnementsgating:

curl -H "Authorization: Bearer $SUPERSPACE_TOKEN" -H "X-Auth-Account: $ACCOUNT_ID" \
  https://control.superspace.nl/api/sites/$SITE_ID/shield/rate_limits

Zie de Shield API-referentie voor de volledige requestvorm, de match-variable-woordenschat en de action/counter-key-enums.

Test met Log voordat je blokkeert

Als je niet zeker weet of een regel alleen het verkeer pakt dat je bedoelt, zet de Action dan eerst op Log. Shield legt vast wat er zou zijn gematcht zonder iemand te blokkeren. Bekijk de matches op het tabblad Security Events en zet de regel daarna op Rate Limit zodra je er zeker van bent.

Een regel bewerken

  1. Zoek op de pagina Rate Limits de regel in de lijst en klik op Edit.
  2. Wijzig een willekeurig veld — naam, actie, matchvoorwaarde, drempel, tijdsbestek of de geavanceerde opties.
  3. Klik op Save rule.

Een regel verwijderen

  1. Klik op de pagina Rate Limits op Delete op de rij van de regel.
  2. Bevestig in het dialoogvenster "Delete rate limit rule?". Verwijderen is permanent en kan niet ongedaan worden gemaakt.

Een opgeslagen wijziging die geen effect lijkt te hebben, is meestal een abonnementslimiet

Sommige snelheidsbeperkingswaarden worden begrensd door je Shield-niveau — met name de tijdsbestekslimiet van 10 seconden op het Basic-niveau. Als een opslag wordt geweigerd, toont het dashboard de reden nadat je op Save rule klikt. Lees dat bericht in plaats van aan te nemen dat het opslaan is gelukt — zie Shield-overzicht.

Volgende stappen