Web Application Firewall (WAF)
Die Sicherheit und Performance von Webanwendungen sind heute wichtiger denn je. Bei ecomDATA setzen wir deshalb auf eine leistungsstarke Web Application Firewall (WAF) , die aktiv dabei hilft, schädliche Zugriffe zu erkennen, zu kontrollieren und gezielt zu blockieren.
In diesem Artikel zeigen wir dir, wie die WAF funktioniert, wie du sie im Hosting verwalten kannst und welche Web-Crawler gezielt eingeschränkt oder blockiert werden.
Was ist eine WAF?
Eine Web Application Firewall schützt Webanwendungen vor Angriffen, unerwünschtem Traffic und missbräuchlichem Verhalten. Sie analysiert eingehende Anfragen anhand definierter Regeln und entscheidet, ob diese zugelassen, limitiert oder blockiert werden.
Bei ecomDATA basiert die WAF auf umfangreichen Tests, realen Nutzungsdaten sowie typischen Verhaltensmustern im Web. Dadurch entsteht ein ausgewogenes System aus Sicherheit und Performance.
Vorteile für deine Website
Durch den Einsatz der WAF profitierst du von:
🚀 Besserer Performance
Weniger unnötiger Bot-Traffic sorgt für schnellere Ladezeiten.
🔒 Mehr Sicherheit
Schutz vor automatisierten Angriffen und missbräuchlichem Verhalten.
⚙️ Volle Kontrolle
Individuelle Anpassung der Regeln im Hosting-Panel.
💡 Optimierte Ressourcennutzung
Serverleistung wird gezielt für echte Nutzer eingesetzt.
Warum werden bestimmte Crawler blockiert oder limitiert?
Web-Crawler sind grundsätzlich wichtig für Suchmaschinen und Analysen. Allerdings kann übermäßiger Crawler-Traffic die Performance deiner Website spürbar beeinträchtigen. Durch das gezielte Limitieren oder Blockieren bestimmter Bots stellen wir sicher, dass die verfügbaren Serverressourcen primär echten Besuchern zur Verfügung stehen.
Die Auswahl der betroffenen Crawler basiert auf einer sorgfältigen Analyse hinsichtlich der Serverlast, Einfluss auf Ladezeiten sowie dem tatsächlichen Mehrwert für Website-Betreiber.
📌 Hinweis: Sollte ein gelisteter Crawler für deine Domain wichtig sein – etwa Bingbot für die Sichtbarkeit in der Bing-Suche – kannst du die entsprechende Regel gezielt für deine Domain ausnehmen. Eine ausführliche Anleitung dazu findest du HIER
Limitierte Crawler – 429 Too Many Requests
Folgende Crawler werden nicht vollständig blockiert. Bei zu hoher Anfragefrequenz erhalten sie den HTTP-Statuscode 429 Too Many Requests. Ein kontrollierter Zugriff bleibt weiterhin möglich.
Beispiele für limitierte Crawler:
• Bingbot
Webcrawler von Microsoft. Findet, indiziert und bewertet Webseiten für die Suchmaschine Bing.
• Meta-ExternalAgent
Crawlt das Web zum Trainieren von KI-Modellen und zur Indizierung von Inhalten.
• GPTBot
Sammelt Webinhalte für das Training der generativen KI-Modelle von OpenAI.
Blockierte Crawler – 403 Forbidden
Folgende Crawler werden vollständig blockiert und erhalten den HTTP-Statuscode 403 Forbidden.
Beispiele für blockierte Crawler:
• AmazonBot
Verbessert Amazon-Dienste und kann für KI-Training verwendet werden.
• Bytespider
Webcrawler von ByteDance (TikTok).
• PetalBot
Crawler für Huaweis Suchmaschine Petal Search.
• Sogou Web Spider
Crawler der chinesischen Suchmaschine Sogou.
• MJ12bot
Crawler von Majestic zur Erstellung von Web-Indizes.
Crawler-Zugriffe analysieren
Welche Crawler tatsächlich auf deine Domain zugreifen, kannst du im Audit-Log der WAF-Übersicht einsehen. Für eine umfassendere Analyse aller Webserver-Zugriffe empfiehlt sich der Einsatz von GoAccess.
WAF im ecomDATA Hosting verwalten
Über das Hosting-Panel bei ecomDATA kannst du die WAF flexibel steuern:
• Aktivieren oder Deaktivieren einzelner Regeln
• Anpassung vordefinierter Sicherheitsmechanismen
• Kontrolle über spezifische User-Agents oder Zugriffsmuster
Die WAF von ecomDATA ist ein zentrales Werkzeug, um moderne Webanwendungen sicher und performant zu betreiben. Durch die gezielte Steuerung von Crawlern und Zugriffen schützt du nicht nur deine Infrastruktur, sondern verbesserst auch nachhaltig die Nutzererfahrung.
Wenn du mit der Konfiguration deiner WAF starten möchtest, findest du alle wichtigen Anleitungen und Einstellungen in unserer Wissensdatenbank im Support-Bereich.
Zur Anleitung: Web Application Firewall (WAF) verwalten
RECENT POSTS
