WAF

ウェブアプリケーション(WordPressも該当)のセキュリティ対策の一つです。
Web Application Firewallの略で、ウェブアプリケーションのファイアーウォール(防火壁という訳があります)です。
インターネットとウェブサーバーの間に設置されます。
ウェブアプリケーションに未知のセキュリティホールがあった場合でも、クロスサイトスクリプティング、SQLインジェクション、OSコマンドインジェクション等の攻撃を検知し、防御します。