Acho que o desejo por algum dispositivo mágico que mitigue automaticamente os problemas é um tanto equivocado na configuração do Discourse. Temos um programa de recompensas e corrigimos problemas no Discourse em poucas horas após serem relatados. Os sites executam tests-passed por padrão, o que, no caso de hoje, inclui commits do dia de hoje.
Claro, se você estiver executando um software que foi explorado há anos e não tem liberdade para atualizar por … motivos … um WAF faz sentido, pois poderia salvá-lo. Mas, no caso do Discourse, acho que isso é, na melhor das hipóteses, equivocado.