@Kerstin83 Am besten mal das access.log auswerten. Auf diese Weise haben wir schon ein paar Bots gefunden, die wir leicht zügeln konnten. (Entweder harter Ausschluss der IP-Adressen der betreffenden Bots oder per robots.txt, wenn sie sich an die Gepflogenheiten halten.) Wobei ich dazu sagen muss, dass diese Bots nicht als “echte Nutzer” gezählt wurden (weder unter 5.4.x, noch unter 5.5.x).