最近网站频繁受到攻击，网站时不时会出现打不开的情况。查看宝塔面板后台购买waf防火墙一个月将近20元，想想是否有其他方法。原来在宝塔面板6.x之前版本就自带了防火墙功能，可是到了6.x之后，为推行收费版的防火墙插件，宝塔官方就把这免费的防火墙入口隐藏了。本文说说宝塔面板如何免费开启waf防火墙。

宝塔面板免费开启waf防火墙 1. 进入宝塔面板 - 软件 - nginx管理 - 配置修改

2. 找到大约第17行的#include luawaf.conf;，去掉前面的 # 符号（"#"代表注释），保存并重启 Nginx。

免费开启waf防火墙

3. 恭喜你，已经成功开启了防火墙！可以试着访问 http://你的网址/?id=../etc/passwd，页面会弹出拦截提示。

成功开启waf防火墙

下面我们可以自定义防火墙防护规则，打开面板的文件管理，进入/www/server/nginx/waf 目录，里面的 config.lua文件就是防火墙的配置文件。

上面的一些功能，根据自己的需要开启即可。

以上，就是宝塔面板免费开启waf防火墙的全部操作步骤，如果您也使用的是宝塔面板，不妨也开启这个免费的waf防火墙吧。

原文链接：https://may90.com/building/waf.html