前言

不论是WordPress还是Typecho程序，写文章有时会出现waf protection rules triggered，翻译过来是“触发waf保护规则”，这是才想起我的网站是开启了WAF防火墙

什么是WAF

WAF（Web Application Firewall）的中文名称叫做 Web 应用防火墙 ，是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一项功能。主要防护的是来自对网站源站的动态数据攻击，可防护的攻击类型包括 SQL 注入、XSS 攻击、CSRF 攻击、恶意爬虫、扫描器、远程文件包含等。

如何防护

WAF 模块部署在 CDN 所有边缘节点上，提供了强大的网络和应用安全环境，WAF 模块通过对 HTTP 流量进行监测和实时分析。 WAF 的核心规则提供以下防护方式：

• HTTP 保护：HTTP 协议规范检测，并启用本地有效策略；
• 一般 WEB 攻击保护：检测一般 WEB 应用的安全攻击；
• 自动检测：检测机器人、爬虫、扫描器和其他的表面恶意行动；
• 木马检测：检测木马程序进入；
• 过失隐藏：伪装服务器发出错误消息。

解决办法

这里以又拍云为例，登录控制台后-配置-访问控制-下拉找到WAF 保护-关闭即可解决