WAFとは、Webアプリケーションファイアウォールのことです。
クロスサイトスクリプティングやSQLインジェクションなどの攻撃をブロックします。
WAFが利用できるレンタルサーバでPHP、CGIなどを使用しているホームページの場合、
有効にしておいた方が良いと思います。
※WAFを有効にした場合、稀かもしれませんがプログラムの動作に
影響が出てしまう場合が有ります。
また、自宅サーバで導入する場合の無料のWAFとしてはWindows(IIS)用の
WebKnightやCentOSではmodsecurityなどが有ります。
検知ログを確認したところ、1日2件くらい検知していました。