WAFとは、Web Application Firewall（ウェブアプリケーションファイアウォール）の略で、Webアプリケーションの脆弱性を悪用した攻撃などからブロックする機能です。

さくらインターネットによれば、次の注意点があります。

1. 静的なコンテンツ(htmlファイルや画像ファイル)には効果がありません
2. CGI、PHPプログラムの動作に影響が出る恐れがあります
3. CGI、PHPプログラムのインストール時に影響が出る恐れがあるため、その場合はインストール前にWAFを無効にしてください
4. 監視対象となるプロトコルは、HTTPとHTTPS(共有SSLのみ。ただしCookieの引き継ぎは不可)です
5. ウイルスは検知できません
6. 海外等、特定するアクセスのみを遮断することはできません

WAFを有効にしているロリポップで、WordPressを導入すると403エラーになる場合もあります。

WAFは、セキュリティは良くなりますがエラーが発生するため、導入していない共有レンタルサーバーも多数あります。