Bad bots, bad bots. Whatcha gonna do?
Zonder dat je het door hebt, wordt je website misschien wel tientallen keren per uur bezocht door bots. Sommige van die bots hebben goede bedoelingen. Denk bijvoorbeeld aan de bots van Google welke je website indexeren, zodat deze op de juiste manier vertoond wordt in hun zoekmachine. Maar de meeste bots zijn maar op één ding uit: het vinden van zwakke punten in je website welke misbruikt kunnen worden.
Het is niet alleen ongewenst om continu aangevallen te worden door deze kwaadaardige bots. Ze nemen ook nog eens je belangrijke resources in beslag van de server waarop je website gehost wordt. Resources die je liever besteedt aan legitieme bezoekers. Als bots genoeg aanvragen doen op je site wordt deze trager. Het kan zelfs zo zijn dat je site helemaal plat ligt omdat de server het aantal aanvragen gewoonweg niet meer aankan, zoals bijvoorbeeld bij een DDoS aanval.
Er zijn nogal wat opties om je website hiertegen te beschermen. Je kan bijvoorbeeld het aantal inlogpogingen beperken binnen een bepaald tijdsvlak, waardoor een IP adres geblokkeerd wordt door je site als het dit aantal overschrijdt. Het aantal IP adressen dat wordt gebruikt door hackbots is echter zo groot, dat deze oplossing als een druppel op een gloeiende plaat is.
Een betere optie is om de bots al tegen te houden voordat ze überhaupt bij je website aankomen. Veruit de meeste bots gebruiken een IP adres uit een ver land als Rusland, de Verenigde Staten of China. En veruit de meeste websites zijn gericht op lokale bezoekers. Denk bijvoorbeeld aan een administratiekantoor, een loodgieter, een boerderijwinkel. Hun websites zijn over het algemeen alleen beschikbaar in het Nederlands. En een Amerikaan, Rus of Chinees heeft eigenlijk niets op hun website te zoeken. Dus waarom niet gewoon deze landen (en daardoor dus ook deze bots) blokkeren?
Klinkt goed, maar hoe blokkeer je deze bots dan?
Er is een gemakkelijke manier om dit te doen. Door je DNS in te stellen via Cloudflare kun je gebruik maken van hun uitgebreide security mogelijkheden om je website te beschermen. Enige kennis van DNS is wel nodig, echter de meeste van je huidige DNS instellingen worden door Cloudflare direct overgenomen. Over het algemeen is het genoeg om alleen de nameserver instellingen van je url provider aan te passen naar de nameserver instellingen van Cloudflare. Houd er wel rekening mee dat na het wijzigen van de nameserver instellingen je website tijdelijk onbereikbaar kan zijn. Maar daarna kan je dus gebruik maken van de firewall instellingen van Cloudflare.
In het menu kun je via het kopje security naar de WAF instellingen gaan. WAF staat voor Web Application Firewall, en dit kun je zien als een virtuele poortwachter welke bepaalt wie wel en wie niet naar binnen mag op basis van ingestelde regels. Het aantal firewall regels dat je toe kan voegen is afhankelijk van welk abonnement je afneemt bij Cloudflare. Met het gratis abonnement kun je op moment van schrijven tot 5 regels implementeren.
Je wilt natuurlijk niet dat Google je website niet meer kan indexeren waardoor deze niet meer op de zoekmachine vertoond wordt. Daarom raad ik aan om eerst de “goede” bots vrij baan te geven tot je site. Dit doe je als volgt:
Bij “If incoming requests match…” kies je bij “Field” voor “Known Bots”. Bij “Then take Action” kies je voor “Skip”. Vervolgens vink je bij “WAF components to skip” alles aan, en bij “Place at” kies je voor “First”, aangezien je dit als eerste regel in je firewall wil hebben.
Klik op Save, en je ziet nu je eerste custom firewall regel in het overzicht staan.
De volgende stap is om de IP adressen uit ongewenste landen tegen te houden. Maak een nieuwe firewall regel aan. Kies nu bij “Field” voor “Country”, vervolgens “does not equal” en bij “Value” vul je daarna “Netherlands” in. Nu worden alle IP adressen welke niet uit Nederland komen tegen gehouden. Wil je nog meer landen toelaten tot je site, klik dan op de “And” knop aan het einde van deze regel, en vul overal hetzelfde in en bij land ipv Nederland kies je voor bijvoorbeeld “Belgium”.
Je kan ook bij field kiezen voor “Continent” en bij “Value” voor “Europe”. Op deze manier wordt Europa toegelaten tot je site, en alles wat daarbuiten vandaan komt niet.
Bescherm je website
Dit is een van de vele manieren om je website beter te beschermen tegen hackers, maar dit is natuurlijk niet de enige manier waarop hackers je site proberen binnen te komen. We raden je daarom aan om naast het blokkeren van bepaalde bots ook nog andere security maatregelen te treffen. Heb je nog meer vragen over beveiliging en websites: mail of bel met ons! Of plan een afspraak in via onderstaande knop. We beantwoorden graag je vragen.