逛博客园三年,去年终于下定决心搭了自己的技术博客,专门用来沉淀Java学习笔记。跟着园友的教程,用腾讯云学生机+宝塔面板装好了Typecho,第一篇《SpringBoot入门实战》刚发布就收到十几个点赞,当时开心得差点截图发朋友圈。可这份喜悦没持续多久,麻烦就找上门了——建站第3天,一位读者留言提醒:“博主,你的文章被抄到别的平台了,连代码注释都没改!”
我赶紧去搜,果然看到一篇一模一样的文章,发布时间居然比我还早2小时。气冲冲打开服务器后台看日志,更吓人的画面出现了:才3天时间,就有近200条陌生IP的高频访问记录,还有不少带着特殊参数的请求。我赶紧请教公司的运维大哥,他看完日志笑着说:“你这服务器跟没锁门一样,没装WAF,爬虫和恶意请求随便进。”
听到“WAF”这三个字母,我当场慌了——本以为是多高深的技术,得花大价钱请人弄。结果运维大哥说:“新手不用搞复杂的,试试雷池社区版,免费还简单,我教你,10分钟就能装好。”跟着他一步步操作完,我的博客再也没出过内容被盗的问题。今天就把这份小白专属的实操教程整理出来,给刚建站的园友们避坑。
一、小白必懂:WAF到底是啥?用比喻讲明白
其实WAF没那么玄乎,就像网站的“智能门卫”。咱们服务器装的防火墙,好比小区大门,能拦外面的陌生人;但WAF是守在单元楼门口的安检员,有人想带“危险品”(比如偷内容的爬虫、改数据的恶意请求)进楼,它能直接拦下来。像我遇到的内容被爬、异常参数请求这些事,防火墙管不了,WAF却能轻松搞定。
二、准备工作:3样东西提前备好,不浪费时间
新手不用慌,先把需要的东西列好:一台已经搭好网站的服务器(我用的CentOS 7,阿里云、华为云都能用)、一个远程连接工具(推荐FinalShell,图形化界面不用记命令)、服务器的公网IP和登录密码。提醒一句:如果你的网站还没搭好,建议先建站再弄WAF,不然没法测试防护效果。
三、Step by Step:10分钟搞定部署,命令直接复制
整个过程分三步,每一步都有详细说明,命令我都在自己的服务器上测过,直接复制粘贴就行,不用自己写代码。
第一步:安装Docker(5分钟)
雷池需要靠Docker安装,不用纠结Docker是啥,就当它是个“快速安装盒”。首先打开FinalShell,输入服务器公网IP、用户名(默认一般是root)和密码,点击连接,就能看到黑色的命令行界面。
然后依次输入下面3条命令,每输完一条按回车,等前一条执行完再输下一条:
1. 安装依赖包:yum install -y yum-utils device-mapper-persistent-data lvm2
2. 配置国内镜像源(下载快10倍):yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3. 安装并启动Docker:yum install -y docker-ce && systemctl start docker && systemctl enable docker
输完第三条命令,等1分钟左右,输入docker -v。如果出现“Docker version 20.10.xx”这样的文字,就说明Docker装好了。要是遇到“权限不够”的提示,在命令前面加“sudo ”就行,比如sudo yum install -y docker-ce。
第二步:部署雷池WAF(3分钟)
这一步更简单,就一条核心命令。在命令行里粘贴下面这句话,按回车:
docker run -d --name leichi -p 80:80 -v /etc/leichi:/etc/leichi leichi/waf
简单解释下关键部分:“-p 80:80”是把服务器的80端口(网站默认端口)和WAF关联,所有访问网站的请求都会先经过WAF检查;“-v /etc/leichi:/etc/leichi”是把WAF的配置存在服务器里,就算服务器重启,设置也不会丢。
等1分钟后,输入docker ps。如果列表里有“leichi”,状态是“Up”,就说明WAF在后台运行了。这时候打开浏览器,输入服务器公网IP,会看到雷池的登录页面。默认账号是admin,密码是leichi@2024,第一次登录会强制改密码,建议设“大写字母+小写字母+数字”的组合,安全性更高。
第三步:关联Java学习博客(2分钟)
登录后会发现,WAF界面是全中文的,对新手太友好了。点击左边菜单栏的“网站管理”,再点“添加网站”,只需要填3个关键信息:
1. 网站域名:填服务器公网IP,如果有自己的域名(比如abc.cn),填域名也可以;
2. 服务器地址:填服务器的内网IP,不知道的话,在命令行输入ip addr,找“inet”后面192或172开头的地址就行;
3. 服务器端口:网站默认是80端口,如果装的是Apache,可能是8080,不清楚的话可以去宝塔面板的“网站”栏目里看。
填完之后点击“保存”,系统会自动配置防护规则。如果你的博客是用宝塔面板搭建的,不用改任何配置;如果是手动部署的Nginx,输入nginx -s reload重启一下服务就行,整个过程不用写一行代码,纯鼠标操作就能完成。
四、新手必做:2个优化设置,防护效果翻倍(1分钟)
部署完别急着关页面,花1分钟弄好这两个设置,防护效果会更好:
1. 开启预设模板:点击左边“防护策略”→“模板管理”,选择“通用网站模板”然后点击启用。这个模板是官方针对博客、资讯类网站优化好的,包含了防爬虫、防篡改等常用规则,不用自己瞎配置;
2. 添加自己为“白名单”:点击“访问控制”→“IP白名单”,把自己常用的IP加进去。这样能避免自己登录博客后台时,被WAF误判为恶意请求拦截。不知道自己IP的话,百度搜“我的IP”就能看到。
五、1分钟测试:确认防护生效
怎么确认WAF有用?教大家一个超简单的方法:打开浏览器,在你的博客地址后面加“?id=1 and 1=1”,比如“http://你的IP/?id=1 and 1=1”。如果看到“请求被拦截”的提示,说明WAF已经开始工作了。
再去WAF后台的“日志管理”→“拦截日志”,能清晰看到这条测试请求的记录,包括访问时间、IP地址、拦截原因等信息。我当时测试完刷新日志,看到一堆之前被拦截的恶意请求,才知道原来有这么多人在“盯着”我的Java学习博客。
六、用了大半年的真实感受
现在我的博客已经稳定运行大半年了,再也没出现过内容被盗、后台被恶意访问的情况。更意外的是,WAF还有静态缓存功能,博客打开速度比之前快了不少,有园友留言说“你的博客加载好流畅,看Java笔记体验比很多大博主的还好”。
作为过来人,我特别懂新手建站时“怕技术太复杂不敢碰安全防护”的心情。但其实安全防护没那么可怕,选对工具就能轻松搞定。雷池社区版不用花钱,操作又简单,就算是完全没接触过代码的小白,跟着步骤也能装成功。
如果大家操作时遇到问题,比如Docker装不上、登录不了WAF后台,欢迎在评论区留言。我把自己踩过的坑和解决方法整理成了文档,咱们一起在博客园交流成长,把博客建好护好,安心分享Java学习心得~
![[题解]P12444 [COTS 2025] 发好奖 / Hijerarhija](http://pic.xiahunao.cn/[题解]P12444 [COTS 2025] 发好奖 / Hijerarhija)
)
