小白建站3天就被爬？10分钟部署免费WAF，护住我的Java学习笔记

作为逛了三年博客园的老粉，去年终于鼓起勇气搭了自己的技术博客，专门用来记Java学习笔记。跟着园友的教程，用腾讯云学生机+宝塔面板装好了Typecho，第一篇《SpringBoot入门实战》刚发出去，就收到十几个点赞，当时开心得差点跳起来。可这份喜悦没持续多久，麻烦就找上门了——建站第3天，有位读者留言说：“博主，你的文章被抄到别的平台了，连代码注释都没改！”
我赶紧搜了一下，果然看到一篇一模一样的文章，发布时间居然比我还早2小时。气冲冲打开服务器后台看日志，更吓人的画面出现了：才3天时间，就有近200条陌生IP的高频访问记录，还有不少带特殊参数的请求。我赶紧请教公司的运维大哥，他看完日志笑着说：“你这服务器跟没锁门一样，没装WAF，爬虫和恶意请求随便进。”
听到“WAF”这三个字母，我当场慌了——本以为是多高深的技术，得花大价钱请人弄。结果运维大哥说：“新手不用搞复杂的，试试雷池社区版，免费还简单，我教你，10分钟就能装好。”跟着他一步步操作完，我的博客再也没出过内容被盗的问题。今天就把这份小白专属的实操教程整理出来，给刚建站的园友们避坑。
一、先搞懂：WAF到底是啥？小白也能听懂

其实WAF没那么玄乎，就像网站的“智能门卫”。咱们服务器装的防火墙，好比小区大门，能拦外面的陌生人；但WAF是守在单元楼门口的安检员，有人想带“危险品”（比如偷内容的爬虫、改数据的恶意请求）进楼，它能直接拦下来。像我遇到的内容被爬、异常参数请求这些事，防火墙管不了，WAF却能轻松搞定。
二、准备工作：3样东西提前备好，不浪费时间

新手不用慌，先把需要的东西列好：一台已经搭好网站的服务器（我用的CentOS 7，阿里云、华为云都能用）、一个远程连接工具（推荐FinalShell，图形化界面不用记命令）、服务器的公网IP和登录密码。提醒一句：如果你的网站还没搭好，建议先建站再弄WAF，不然没法测试防护效果。
三、 step by step：10分钟搞定部署，纯复制粘贴

整个过程分三步，每一步都有详细说明，命令我都测过，直接复制粘贴就行，不用自己写代码。
第一步：装Docker（5分钟）

雷池需要靠Docker安装，不用纠结Docker是啥，就当它是个“快速安装盒”。首先打开FinalShell，输入服务器公网IP、用户名（默认一般是root）和密码，点击连接，就能看到黑色的命令行界面。
然后依次输入下面3条命令，每输完一条按回车，等前一条执行完再输下一条：
1. 装依赖包：yum install -y yum-utils device-mapper-persistent-data lvm2
2. 配国内镜像源（下载快10倍）：yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3. 装完启动Docker：yum install -y docker-ce && systemctl start docker && systemctl enable docker
输完第三条命令，等1分钟左右，输入docker -v。如果出现“Docker version 20.10.xx”这样的文字，就说明Docker装好了。要是遇到“权限不够”的提示，在命令前面加“sudo ”就行，比如sudo yum install -y docker-ce。
第二步：部署雷池WAF（3分钟）

这一步更简单，就一条核心命令。在命令行里粘贴下面这句话，按回车：
docker run -d --name leichi -p 80:80 -v /etc/leichi:/etc/leichi leichi/waf
简单解释下关键部分：“-p 80:80”是把服务器的80端口（网站默认端口）和WAF关联，所有访问网站的请求都会先经过WAF检查；“-v /etc/leichi:/etc/leichi”是把WAF的配置存在服务器里，就算服务器重启，设置也不会丢。
等1分钟后，输入docker ps。如果列表里有“leichi”，状态是“Up”，就说明WAF在后台运行了。这时候打开浏览器，输入服务器公网IP，会看到雷池的登录页面。默认账号是admin，密码是leichi@2024，第一次登录会强制改密码，建议设“大写+小写+数字”的组合，更安全。

第三步：关联博客（2分钟）

登录后会发现，WAF界面是全中文的，对新手太友好了。点击左边菜单栏的“网站管理”，再点“添加网站”，只需要填3个关键信息：
1. 网站域名：填服务器公网IP，有自己的域名（比如abc.cn）就填域名；
2. 服务器地址：填服务器的内网IP，不知道的话，在命令行输入ip addr，找“inet”后面192或172开头的地址；
3. 服务器端口：网站默认是80端口，装Apache可能是8080，不清楚的话去宝塔面板“网站”栏目里看。
填完点“保存”，系统会自动配防护规则。如果是宝塔面板搭的网站，不用改任何配置；如果是手动装的Nginx，输入nginx -s reload重启服务就行，全程纯鼠标操作。

四、新手必做：2个优化设置，防护翻倍（1分钟）

部署完别着急关页面，花1分钟弄好这两个设置，防护效果会更好：
1. 开预设模板：点左边“防护策略”→“模板管理”，选“通用网站模板”启用。这个模板是官方针对博客、资讯站优化的，防爬虫、防篡改的规则都有，不用自己瞎配；
2. 加自己到白名单：点“访问控制”→“IP白名单”，把自己常用的IP加进去。这样登录博客后台时，不会被WAF误拦。不知道自己IP的话，百度搜“我的IP”就能看到。

五、1分钟测试：确认防护生效

怎么知道WAF有用？教大家一个超简单的方法：打开浏览器，在博客地址后面加“?id=1 and 1=1”，比如“http://你的IP/?id=1 and 1=1”。如果看到“请求被拦截”的提示，说明WAF在工作了。
再去WAF后台“日志管理”→“拦截日志”，能看到这条测试请求的记录，包括访问时间、IP、拦截原因。我当时刷新日志，看到一堆之前被拦的恶意请求，才知道原来有这么多人盯着我的小博客。

六、用了大半年的真实感受

现在我的博客已经稳定运行大半年，再也没出现过内容被盗、后台被恶意访问的情况。更意外的是，WAF还有静态缓存功能，博客打开速度比之前快了不少，有园友留言说“你的博客加载好流畅，体验比很多大博主的还好”。
作为过来人，我特别懂新手建站时“怕技术复杂不敢碰防护”的心情。但其实安全防护没那么难，选对工具就能轻松搞定。雷池社区版免费又简单，就算完全没接触过代码，跟着步骤也能装成功。
如果大家操作时遇到问题，比如Docker装不上、登录不了WAF后台，欢迎在评论区留言。我把自己踩过的坑和解决方法整理成了文档，咱们一起在博客园交流成长，把博客建好护好，安心分享技术心得～

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

新版吗？好像是停更了吧。