Il Traffico dei Bot è in Aumento: Il Tuo Sito è Preparato?

Pubblicato: di Josh Helmuth
Il Traffico dei Bot è in Aumento: Il Tuo Sito è Preparato? thumbnail

Per ogni persona che visita il tuo sito web, ci sono 3 bot.

Sorpreso? Anche noi lo siamo stati.

Ma secondo i nostri dati interni, abbiamo riscontrato una media del 71,5% di traffico bot dal gennaio 2025.

I crawler IA da ChatGPT (9,16%), Claude (6,09%) e altri LLM compaiono regolarmente nei nostri dati di traffico dei bot, mentre i bot dei motori di ricerca come Googlebot rappresentano solo il 7,57% del traffico.

Non possiamo semplicemente bloccarli tutti perché la maggior parte dei bot sono necessari. Ad esempio, Googlebot aiuta il tuo sito a comparire nelle ricerche, o il bot ChatGPT cita il tuo marchio come fonte nelle risposte.

Ma se noti picchi di traffico o inserimenti di spam nei tuoi moduli di contatto, è il momento di agire.

Quanto È Peggiorato L’Aumento Del Traffico Dei Bot?

Ecco una ripartizione del traffico dei bot che stiamo riscontrando sui siti web dei nostri clienti sulla rete DreamHost:

Grafico a barre che mostra i primi 10 bot per traffico sulla rete di DreamHost, con bot di WordPress, ChatGPT e Amazonbot in testa negli ultimi 7 giorni.

I modelli geografici che abbiamo osservato sono molto interessanti anche.

L’Irlanda guida il traffico dei bot con il 40,70% delle visite giornaliere, seguita da Singapore con il 13,04%. Questa concentrazione geografica non è solo una coincidenza.

L’Irlanda ospita le sedi europee di quasi tutte le principali aziende tecnologiche statunitensi – Google, Apple, Microsoft, Amazon e Facebook – attratte dall’accesso all’UE, dalle basse tasse sulle società e da una forza lavoro che parla inglese.

Nel frattempo, Singapore è l’hub dei data center per l’Asia-Pacifico, con AWS, Microsoft Azure e Google Cloud che gestiscono importanti strutture lì per servire i mercati asiatici con una latenza più bassa. Quando i crawler IA e i servizi Cloud esaminano i siti web, operano spesso da fattorie di server concentrate in queste due località strategiche.

I nostri risultati sono piuttosto coerenti con il Rapporto sui Bad Bot del 2025 di Imperva, dove il 51% di tutto il traffico internet proviene ora da fonti automatizzate, con il 37% classificato come bot dannosi.

La sfida risiede nell’area grigia.

Alcuni crawler di allenamento AI (come GPTBot) raccolgono i tuoi contenuti per addestrare modelli linguistici senza fornire diretti benefici di traffico al tuo sito.

Ma se questi rappresentano “bot buoni” o “bot cattivi” dipende da come ti senti riguardo alle aziende di intelligenza artificiale che utilizzano i tuoi contenuti a scopi commerciali.

Bot Buoni vs. Bot Cattivi: Qual è la Differenza

Grafico a ciambella che mostra la ripartizione del traffico web del 2023: 49% umani, 37% bot cattivi (in aumento del 5%), e 14% bot buoni (in diminuzione del 3,6%) anno su anno.

Non tutto il traffico automatizzato merita di essere bloccato. Devi sapere quali bot aiutano la tua attività e quali la danneggiano prima di intraprendere qualsiasi azione per gestire i bot sul tuo sito web.

Bot Buoni Che Avvantaggiano Il Tuo Sito

  • Crawler dei motori di ricerca: Ad esempio, Googlebot e Bingbot indicizzano il tuo contenuto per i risultati di ricerca.
  • Bot dei social media: Come FacebookExternalAgent generano anteprime di link quando gli utenti condividono il tuo contenuto.
  • Servizi di monitoraggio: Questi controllano l’uptime e le prestazioni del tuo sito.
  • Crawler di ricerca IA: Come ChatGPT-User e Perplexity-User che citano il tuo contenuto quando rispondono alle domande degli utenti.

Bot Dannosi Che Consumano Le Tue Risorse

  • Content scrapers: Rubano i tuoi articoli, descrizioni di prodotti e immagini.
  • Form spam bots: Inondano i moduli di contatto con invii di spam.
  • Price monitoring bots: Da competitor che monitorano le tue strategie di prezzo.
  • Inventory hoarding bots: Aggiungono prodotti al carrello senza acquistarli.
  • Credential stuffing bots: Tentano di violare gli account degli utenti.
Articolo correlato
How To Stop Web Crawlers and Bots From Slowing Down Your Website
Leggi di più

I Costi Nascosti Che Colpiscono Il Tuo Sito Di Piccola Impresa

Indipendentemente dal tipo di bot, il traffico automatizzato influisce sul tuo sito web in tre aree critiche:

  • Spese di hosting
  • Rischi per la sicurezza
  • Accuratezza dei dati

Ogni visita di un bot consuma risorse del server proprio come un visitatore umano, ma senza alcuna potenzialità per conversioni, interazioni o entrate.

1. I Costi Della Tua Infrastruttura Continuano A Salire

Ogni richiesta di bot utilizza la tua larghezza di banda, potenza di elaborazione e archiviazione.

Se possiedi un sito con molto contenuto o una piattaforma di e-commerce, è probabile che tu veda questo impatto sul tuo portafoglio rapidamente.

Il progetto Read the Docs ha ridotto il traffico del 75% dopo aver bloccato i crawler IA e è passato da servire 800GB a 200GB giornalieri, risparmiando $1,500 al mese in costi di larghezza di banda.

Se sei su un piano di Hosting Condiviso, non vedrai costi diretti.

Un traffico eccessivo di bot, tuttavia, può indurre il tuo host a limitare le prestazioni del sito. Un’attività dei bot più aggressiva può spingerti a richiedere una soluzione di VPS o Hosting Dedicato prima di quanto previsto.

2. I Problemi di Sicurezza e Spam Peggiorano

I bot dannosi prendono di mira i tuoi moduli di contatto, le pagine di accesso e i processi di checkout.

Cercano vulnerabilità, tentano attacchi di riempimento delle credenziali e inondano i moduli con invii di spazzatura. Poiché la maggior parte dei siti web ha solo una sicurezza di base, diventano un bersaglio attraente.

Se i tuoi moduli di contatto o commenti del blog hanno inserimenti di spam, ti suggerirei di installare Askimet immediatamente per vedere diminuire gli inserimenti di spam. Ricorda, però, che Askimet non blocca il traffico dei bot.

Devi prendere provvedimenti da solo per bloccare i bot (ne parleremo tra poco).

3. I Tuoi Dati Analitici Vengono Contaminati

Il traffico dei Bot compromette le analisi del tuo sito web.

Quando i bot visitano le pagine, non interagiscono con il contenuto, creando numeri di traffico artificialmente elevati con tassi di conversione pari a zero.

Questa contaminazione rende quasi impossibile misurare il comportamento reale degli utenti, ottimizzare i funnel di conversione o prendere decisioni di marketing basate sui dati.

Anche se Google Analytics ti permette di filtrare il traffico per affinare l’analisi, è difficile distinguere il traffico dei bot dai visitatori umani regolari.

Ricevi contenuti direttamente nella tua casella di posta

Iscriviti ora per ricevere tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

Dove Cercare il Traffico dei Bot sul Tuo Sito

Attualmente non esiste un modo infallibile per individuare tutto il traffico dei bot poiché i bot avanzati sono praticamente indistinguibili dai visitatori umani.

Ma ci sono alcuni passi che puoi compiere per iniziare a monitorare.

1. Inizia Con La Dashboard del Traffico del Pannello DreamHost

Se ospiti con DreamHost, sei già un passo avanti. La scheda Traffico nel tuo pannello DreamHost ti offre una visione chiara dell’attività di traffico, inclusi i comportamenti dei bot. Puoi monitorare picchi, rilevare anomalie e tracciare quanti bot potrebbero influenzare il tuo sito, tutto senza bisogno di strumenti di terze parti.

Il nostro pannello ti aiuta:

  • Distingui a colpo d’occhio tra traffico umano e traffico bot
  • Visualizza il traffico per IP, referente o user agent
  • Individua presto i modelli così puoi agire rapidamente
Dashboard del traffico che evidenzia l'attività dei bot negli ultimi 7 giorni, con le fonti di traffico suddivise per IA, motori di ricerca e bot sociali.

Questo è particolarmente utile per gli utenti che preferiscono strumenti integrati rispetto a dashboard complicate. Bonus – Non è necessaria alcuna configurazione aggiuntiva!

2. Approfondisci con Google Analytics

Guarda la tua Google Analytics Dashboard per questi segnali evidenti di intensa attività dei bot:

  • Picchi di traffico con corrispondente aumento del tasso di rimbalzo
  • Elevate visualizzazioni di pagina con tempo di permanenza nullo
  • Modelli di traffico geografico insoliti (traffico improvviso da paesi in cui non operi)
  • Spam di referenze da domini non familiari

Vai a ReportsTech e usa il filtro tecnologico di GA4 per concentrarti sulla tecnologia degli utenti.

screenshot del rapporto di Google Analytics

Qui, puoi iniziare a filtrare per browser e sistema operativo, risoluzioni di schermo, dispositivo, versioni di app, ecc. Ciò che stai cercando sono browser non comuni, sistemi operativi strani e risoluzioni di schermo non comuni come:

  • 1024 x 768
  • 1366 x 768
  • 1600 x 864
  • 800 x 600
  • 1600 x 1200
  • 1024 x 667
  • Non Specificato

Questo escluderà alcuni visitatori reali dal tuo tracciamento, ma vedrai anche molti meno ingressi di bot nei dati analitici.

Nota: I bot avanzati possono utilizzare risoluzioni normali e le ultime versioni dei dispositivi per mascherare la loro attività. Questi sono estremamente difficili da filtrare per l’analisi a meno che non inizi a controllare i visitatori prima che possano visualizzare il tuo sito web.

3. Controlla i Tuoi Log del Server

Se hai accesso al tuo Pannello di controllo dell’hosting, controlla i log di accesso del server per individuare pattern che indicano traffico automatizzato:

  • Richieste rapidissime da indirizzi IP singoli.
  • Richieste a pagine inesistenti (spesso bot che cercano vulnerabilità).
  • User agent identificati come crawler noti (sia buoni che cattivi).
  • Richieste senza informazioni sul referrer.

Molti fornitori di hosting, inclusa DreamHost, offrono strumenti di analisi dei log nei loro pannelli di controllo. Cerca picchi insoliti nell’uso della larghezza di banda che non corrispondono a campagne di marketing o aggiornamenti di contenuti.

Una volta che hai una lista di indirizzi IP che sembrano essere recidivi, puoi iniziare a bloccare gli indirizzi IP direttamente dal tuo server web, come NGINX o Apache, o da una CDN.

CDN

CDN è l’abbreviazione di u201cContent Delivery Networku201d. Si riferisce a una rete di server web distribuita geograficamente (e ai loro data center). Le entità che compongono una CDN collaborano per garantire una consegna rapida dei contenuti tramite internet.

Leggi di più

4. Utilizza Strumenti di Monitoraggio di Terze Parti

A volte, puoi identificare solo una certa quantità di traffico. Ecco perché esistono strumenti di terze parti gratuiti, come Cloudflare Analytics (se utilizzi il loro servizio), che forniscono dettagli sul traffico dei bot.

Ci sono anche altre app complete come:

  • Wordfence: Per siti WordPress; identifica i tentativi di accesso dei bot dannosi
  • Sucuri: Offre servizi di firewall per siti web con rilevamento dei bot
  • MonsterInsights: Fornisce reportistica avanzata di Google Analytics con filtro dei bot

Gestione e Blocco dei Bot Dannosi Senza Danneggiare Quelli Buoni

Consiglio di procedere con cautela nel bloccare il traffico dei bot perché potresti accidentalmente bloccare anche utenti reali. E hai anche bisogno di un approccio equilibrato che blocchi il traffico automatizzato dannoso pur preservando i crawler benefici.

Ecco come implementerei la gestione dei bot senza bloccare accidentalmente i motori di ricerca o i servizi legittimi.

Configura Il Tuo File robots.txt

Il tuo file robots.txt funge da prima linea di difesa contro i crawler indesiderati.

Crea o aggiorna il file nella directory radice del tuo sito web con istruzioni specifiche per diversi tipi di bot:

# Blocca i crawler di addestramento IA
User-agent: GPTBot
Disallow: /

User-agent: anthropic-ai
Disallow: /

User-agent: Google-Extended
Disallow: /

# Permetti ai motori di ricerca
User-agent: Googlebot
Allow: /

User-agent: Bingbot
Allow: /

# Permetti ai bot di ricerca IA che citano le fonti
User-agent: ChatGPT-User
Allow: /

User-agent: PerplexityBot
Allow: /

Se non hai accesso diretto al file robots.txt e utilizzi WordPress, potresti provare a utilizzare il plugin WP Robots Txt che ti permette di modificare il file dalla tua Dashboard WordPress.

Tieni presente che il file robots.txt funziona su un sistema di onore. I crawler ben comportati rispettano queste direttive, ma i bot malintenzionati spesso ignorano completamente il file.

Implementa un Firewall per Sito Web

Per una sicurezza del sito web più aggressiva, implementa un Firewall per Applicazioni Web (WAF) che può bloccare i bot a livello di server.

Hai anche un paio di opzioni in più come proprietario di una piccola impresa che gestisce siti web a basso volume.

Piano Gratuito Cloudflare:

  • Offre capacità base di combattimento contro i bot
  • Blocca automaticamente il traffico chiaramente dannoso
  • Offre regole del firewall personalizzabili per minacce specifiche

Wordfence (Utenti WordPress):

  • Include funzioni di rilevamento e blocco dei bot
  • Aggiornamenti in tempo reale dell’intelligenza sulle minacce
  • Limitazione della frequenza personalizzabile per prevenire richieste rapide

Limitazione della Velocità a Livello di Server

Molti provider di hosting offrono funzionalità di limitazione della frequenza che rallentano automaticamente o bloccano gli indirizzi IP che effettuano troppe richieste in brevi lassi di tempo. Puoi configurare questi limitatori di frequenza per bloccare gli indirizzi IP che visitano troppe pagine in un arco di tempo molto breve.

Ad esempio, una persona normale avrebbe bisogno di un paio di secondi per guardarsi intorno su una pagina prima di fare clic su diversi link. Un bot impiegherebbe millisecondi per fare lo stesso.

Soluzioni Plugin per Siti WordPress

Se stai utilizzando WordPress, hai ulteriori opzioni per la gestione dei bot:

  • Akismet: Filtra automaticamente i commenti e lo spam dei moduli con una precisione del 99,99% utilizzando avanzati filtri IA. Essenziale per qualsiasi sito WordPress che accetta invii degli utenti.
  • WP Cerber Security: Fornisce una protezione completa contro i bot, inclusi il limite di tentativi di accesso, il blocco degli IP e avanzati algoritmi di rilevamento dei bot.
  • All-In-One Security (AIOS): Offre funzionalità di firewall e capacità di blocco dei bot adatte per siti web di piccole imprese.

Il Tuo Percorso Completo Per L’Implementazione Della Protezione Bot

Cronologia in quattro fasi che mostra come la protezione dai bot migliora nel tempo, dai rimedi rapidi alle difese avanzate.

Ho diviso questo piano di implementazione affinché si adatti a calendari serrati e ti aiuti a passare da zero protezione a una difesa bot funzionante in breve tempo.

20 Minuti: Vittorie Veloci

  • Aggiorna il file robots.txt
  • Attiva i plugin di sicurezza di base 
  • Controlla Google Analytics per i pattern dei bot

Inizia con il tuo file robots.txt perché è il primo passo più semplice. Accedi al gestore file del tuo sito web (o utilizza FTP) e crea o aggiorna il file robots.txt nella tua directory principale. Copia la configurazione di robots.txt menzionata in precedenza in questo articolo e incollala.

Se stai utilizzando WordPress, installa e attiva il plugin di sicurezza Wordfence subito. La versione gratuita include protezione di base contro i bot e inizierà a bloccare immediatamente il traffico chiaramente dannoso.

Apri Google Analytics per controllare le tue fonti di traffico alla ricerca di schemi insoliti. Cerca paesi che non serviamo, picchi improvvisi di traffico o tassi di rimbalzo elevati con durata della sessione zero.

24 Ore: Stratifica La Tua Difesa

  • Configura un account Cloudflare gratuito
  • Configura il limite di richieste
  • Aggiungi CAPTCHA ai moduli
  • Abilita la moderazione dei commenti

Iscriviti a un account Cloudflare gratuito e aggiungi il tuo sito web. Cloudflare si posiziona tra il tuo sito e i visitatori, bloccando automaticamente il traffico di bot evidente prima che raggiunga il tuo server. L’impostazione richiede circa 30 minuti e include la modifica delle impostazioni DNS, ma Cloudflare ti guida in ogni passaggio.

Imposta il limite di frequenza tramite il tuo host per rallentare o bloccare automaticamente gli indirizzi IP che effettuano troppe richieste. Configura limiti che consentano la navigazione normale (alcuni secondi per pagina) ma fermi i crawler aggressivi (più pagine al secondo).

Aggiungi CAPTCHA ai moduli vulnerabili utilizzando il plugin reCAPTCHA per WordPress o Cloudflare Turnstile. Aggiungi un CAPTCHA invisibile a moduli di contatto, sezioni di commenti e pagine di registrazione degli utenti per fermare le sottomissioni automatizzate senza infastidire gli utenti reali.

Una Settimana: Monitora e Ottimizza

  • Analizza i log del server
  • Perfeziona le regole del firewall
  • Imposta gli avvisi di monitoraggio
  • Blocca le fasce di IP problematici

Analizza i log di accesso al tuo server per identificare i modelli di bot specifici per il tuo sito. Cerca richieste rapide da singoli indirizzi IP, richieste a pagine inesistenti e stringhe di agenti utente sospetti. La maggior parte dei pannelli di controllo di hosting include strumenti di analisi dei log che rendono questo processo più semplice.

Usa questi dati per creare regole personalizzate del firewall in Cloudflare o nel tuo plugin di sicurezza. Ad esempio, se noti che bot da paesi specifici causano problemi in modo consistente, puoi bloccare intere regioni geografiche. Oppure se certi agenti utente continuano ad accedere al tuo sito in modo aggressivo, blocca quelle specifiche stringhe.

Imposta gli avvisi di monitoraggio per sapere quando ci sono picchi di traffico dei bot. Strumenti come UptimeRobot o Pingdom possono avvisarti di modelli di traffico insoliti, tempi di caricamento lenti o picchi di risorse del server che potrebbero indicare un attacco di bot.

Un Mese: Protezione Avanzata

  • Implementa l’analisi comportamentale
  • Implementa il limitazione della frequenza delle API
  • Configura la cache CDN
  • Crea honeypots per bot

Aggiungi strumenti di analisi comportamentale come DataDome o Imperva che rilevano i bot analizzando i movimenti del mouse, i modelli di digitazione e il tempismo dell’interazione con la pagina. Questi individuano bot sofisticati che imitano il comportamento umano.

Usa una CDN per memorizzare nella cache le risorse statiche in modo aggressivo. In questo modo, il traffico dei bot colpisce la cache, non il tuo host, riducendo il carico da richieste ripetute.

Una delle mie tecniche preferite è la creazione di honeypots per bot. Se noti molto spam nei moduli, aggiungi un campo nascosto al modulo. Poiché i bot analizzano l’HTML della pagina mentre compilano i moduli, vedranno questo campo nascosto e vi inseriranno dei dati. Puoi tranquillamente eliminare tutte le voci del modulo che contengono del testo nel campo nascosto perché un visitatore umano non può vederlo.

Il Futuro della Gestione del Traffico dei Bot

Il traffico dei Bot non sta diminuendo. Con il 71,5% delle visite alla nostra rete provenienti da fonti automatizzate, i robot ora superano gli umani in numero di 3 a 1 su internet.

Mentre la maggior parte dei proprietari di siti web stanno ancora cercando di capire cosa sta succedendo, tu hai tutto ciò che ti serve per trasformare questo caos di bot a favore della tua attività e persino trarre vantaggio dai bot buoni.

Allora vai avanti e inizia a implementare sistemi di gestione dei bot mentre la tua concorrenza è ancora nel panico per il traffico fasullo!

Ricevi contenuti direttamente nella tua casella di posta

Iscriviti ora per ricevere tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

Foto di Josh Helmuth

Josh Helmuth