Server & Firewall (WAF): Waarom AI-bots geblokkeerd kunnen zijn (en hoe je dit controleert)

door Daan | dec 30, 2025 | Technische Ai vindbaarheid

Steeds vaker krijgen mensen antwoorden via AI-systemen zoals ChatGPT en Google AI Overviews.
Toch zien we in de praktijk dat websites met goede content niet worden genoemd, terwijl concurrenten dat wel worden.

Een veelvoorkomende oorzaak zit niet in de content, maar in de server- of firewallinstellingen van een website.

In dit artikel leggen we uit:

wat een server en WAF precies doen
waarom AI-bots hier vaak op vastlopen
hoe je controleert of dit bij jouw website gebeurt
en welke aanpassingen dit kunnen verhelpen

Wat is een server en wat is een WAF?

Je server is de technische omgeving waar je website draait.
Een WAF (Web Application Firewall) is een beveiligingslaag die bepaalt welk verkeer wordt toegelaten en welk verkeer wordt geblokkeerd.

Zo’n firewall beschermt je website tegen:

hackers
spam
brute-force aanvallen
overbelasting

Dat is noodzakelijk en wenselijk.
Maar deze beveiliging werkt op basis van gedrag en herkomst van verkeer — en daar gaat het soms mis.

Waarom AI-bots hier tegenaan lopen

AI-systemen lezen websites niet zoals mensen dat doen.

Kenmerken van AI-verkeer:

requests komen vaak uit cloud-omgevingen (zoals datacenters)
pagina’s worden automatisch en herhaald opgevraagd
gedrag lijkt technisch op “bot-verkeer”

Voor een firewall kan dit eruitzien als verdacht verkeer.
Het gevolg is dat AI-requests worden geblokkeerd, vaak met een 403 Forbidden-fout.

Voor bezoekers blijft de website gewoon werken.
Voor AI is de website dan technisch onbereikbaar.

Wat zijn de gevolgen hiervan?

Als AI-bots je website niet kunnen bereiken:

kan je content niet worden gelezen of samengevat
wordt je expertise niet meegenomen in AI-antwoorden
kan een andere website als bron worden gekozen
ontstaat het beeld dat je “niet relevant” bent voor AI

Er is geen straf of penalty.
AI kiest simpelweg de toegankelijke bron.

Dit verklaart ook waarom sommige concurrenten wel genoemd worden, terwijl hun inhoud niet per se beter is.
Dit kan een reden zijn waarom jij nog niet volledig vindbaar in Chatgpt bent

Wanneer gaat dit in de praktijk mis?

Dit gebeurt vaak in situaties zoals:

bot protection staat op een te streng niveau
datacenter-IP’s (AWS, Google Cloud, Azure) zijn geblokkeerd
rate limiting is te agressief ingesteld
beveiligingsplugins blokkeren “onbekende bots”
hosting-firewalls hanteren algemene blokkaderegels

Belangrijk:
dit gebeurt meestal onbewust en met de intentie om de website veilig te houden.

Hoe controleer je of AI wordt geblokkeerd?

Stap 1 — Stel de juiste vraag

Vraag aan je webbouwer, hostingpartij of IT-beheerder:

“Krijgen bots of datacenterverkeer 403-fouten op onze website?”

Dit is een concrete vraag die direct duidelijk maakt waar het om gaat.

Stap 2 — Controleer server- of firewalllogs

Als je toegang hebt tot logs, let dan op:

statuscode 403
herkomst van requests (cloud- of datacenter-IP’s)

Zie je structurele blokkades?
Dan kan dit een verklaring zijn voor beperkte AI-zichtbaarheid.

Stap 3 — Bekijk actieve beveiliging

Gebruik je bijvoorbeeld:

een hosting-firewall
Cloudflare
Wordfence
Sucuri

Controleer dan:

bot protection-instellingen
rate limiting
IP- of regio-blokkades

Vaak staat hier “veilig” ingesteld, maar zonder onderscheid tussen kwaadwillend en legitiem verkeer.

Wanneer staat dit technisch goed?

Dit onderdeel is op orde als:

AI-achtige requests geen 403-fouten krijgen
datacenterverkeer niet standaard wordt geblokkeerd
beveiliging werkt met limieten, niet met harde blokkades
crawl- en leesverkeer wordt toegestaan

Kort gezegd:
AI kan je website technisch bezoeken.

Hoe los je dit op (zonder veiligheid te verliezen)?

1. Maak onderscheid in verkeer

Niet elk bot-verzoek is schadelijk.
Zorg dat je firewall:

kwaadwillend gedrag blokkeert
maar leesverkeer toelaat

2. Gebruik limieten in plaats van blokkades

Als bescherming nodig is:

stel request-limieten in
gebruik throttling
vermijd algemene 403-blokkades

AI kan omgaan met limieten, maar niet met volledige blokkades.

3. Monitor na aanpassingen

Na wijzigingen:

monitor logs gedurende 24–48 uur
controleer of 403-fouten afnemen
kijk of normaal crawl-verkeer toeneemt

Wat hoef je hiervoor niet te doen

Voor dit onderdeel hoef je:

geen content te herschrijven
geen nieuwe pagina’s te maken
geen redesign te doen
geen SEO-tools aan te schaffen

Dit is een technische toegankelijkheidscheck, geen contentproject.

Samenvatting

Server- en firewallinstellingen kunnen AI blokkeren
Dit gebeurt vaak zonder dat je het merkt
Gevolg: je content wordt niet gebruikt in AI-antwoorden
Met kleine aanpassingen is dit meestal te verhelpen

Wil je weten of dit bij jouw website speelt?
Dan is het logisch om dit mee te nemen in een bredere analyse, zoals de AI-vindbaarheid scan

Plaats binnen het grotere geheel

Server & firewall bepalen of AI je website mag bereiken.
Pas daarna maken:

robots.txt
content
structuur
expertise

daadwerkelijk verschil.

Daarom is dit een van de basiscontroles binnen een bredere AI-vindbaarheidsanalyse.

Auteur

Jesper Daan Ploegsma, AIKracht

Jesper Daan is ondernemer en marketeer met een achtergrond in SEO en affiliate marketing. Met zijn websites wist hij jarenlang duizenden bezoekers per maand te bereiken, maar zag al vroeg dat AI de spelregels van online zichtbaarheid zou veranderen.

Sindsdien richt hij zich volledig op vindbaarheid in AI en helpt hij ondernemers in Groningen, Friesland en Drenthe om hun bedrijf weer zichtbaar te maken in AI-zoekmachines en Google. In de afgelopen periode ontwikkelde hij adviesrapporten, tools en cases waarmee lokale MKB’ers precies inzicht kregen waarom zij klanten mislopen en welke stappen direct resultaat opleveren.

Met zijn nuchtere stijl en resultaatgerichte aanpak is Jesper een praktische gids voor ondernemers die niet achter de feiten aan willen lopen, maar nu al willen profiteren van de kansen van AI.