@haihan Time Machine 因为是系统的，所以感觉可靠性高一点，而且现在大多备份软件都是付费的， Time Machine 有着它的优势。

@yyfearth 需要历史数据没有完全没必要全磁盘备份，只需要备份文件就好了，需要保留全部历史的用 Git 就挺好。

自建 DNS ，两个服务器其实是两个 Master ，所有记录（包括了 SOA 都完全一样），不知道会不会有问题

看错了，大概每秒 7 次左右，这种频率也不低了。（删 xmlrpc 会导致一些问题，比如客户端无法使用等，个人不建议）

ban ip 只是暂时的，攻击者 IP 又很难确定，以下方法很通用：

我用的 Nginx ，在 http{}里加上这一行：

limit_req_zone $binary_remote_addr zone=php:10m rate=2r/s;

在 server{} 里的 location ~ [^/]\.php(/|$) {} 里加上

limit_req zone=php burst=16;

这样就能限制每 IP 每秒最多两次请求，否则 503 。静态内容不受影响

这能有效解决 CPU 占用问题，然后再配合各种插件，通过 PHP 再加一层屏蔽，这种方法没前者高效，但同样必要。

log_not_found off; —— 404 页面不去记录日志

https://www.v2ex.com/t/310759#reply9 遇到过同样问题，我是安装 Wordfence 解决的

其实吧，密码设置一定要足够复杂，不怕破解。每秒 3 次能破解出啥。攻击者也不是针对你。而且这种频率占不了多少配置。

日志大的话，关了就行了

https://i.imgur.com/pKkhOFo.png
这张 Screenshot 就是点 Workflow 上传去自动上传的

@fromdaytonight 因为只有自己用，域名都能记住，所以只用记住后两位变量即可；而且 2 位才能体现出自建的，位数长了和 bitly 什么的不就一样了么。

adfly 短链接就是按顺序计数，我其实是从那个上面学来的

@fromdaytonight 为什么要随机？我正是用 62 进制，就从 1 开始计数，转成 62 进制就好了；前 62 个链接是一位数，到现在没超过 3844 个所以还是两位数

位置->未知

八成是安装某些位置开发者的软件，那些软件绑定了广告软件，
安装 Malwarebytes 然后扫描一下恶意软件就好了

@iamzuoxinyu 刷新缓存是个难题，这种主要是用在可以离线使用的 Web app 上

@sneezry 自己短链接+1 ，只有自己用，至今“/”后面还只有两位

是，很经常的，有时候能到每小时几千次破解，这些都是在安装了 Wordfence 才看出来的，这个插件能错误次数超过 3 自动 Block IP 。 Nginx 上的配置只能防 CC ，防密码破解效果不好。不过这些人才不管你是否屏蔽了他，还是会继续试， LZ 不用去管就好了。（ SSH 也同样成为被破解的重灾区，不过操作系统已经会自动通过 iptables 屏蔽，让我很省心）

不过 XMLRPC 关了后很多客户端就用不了了

不过我最烦的还是去 Spam 评论内容的。不过也能通过 Akismet 解决

@designer 破解之后能上传插件（除非你特殊配置），然后能干各种事，包括让你成为 DDOS 肉鸡。

显示器有 USB3.0 的 Hub ，表示已经够用了

应该是一 Google 自己被轰炸了

我用的 P2415Q ，文字超锐利，而且正巧我那款凭空很棒

经常需要手动输入的话，就记住了。比如我 Apple ID 也是随机密码，每次更新设备都要输入一遍，于是久了就不用看 1Password 了

手机上不已经有很多广告屏蔽软件了么，干脆全屏蔽了得了

查 DNS 的 IP 的话我做过一个工具：

dig rand.ip.tlo.xyz txt

如果不方便解析 TXT 记录的话，可以直接解析这个域名的 A 记录

ping rand.ip-a.tlo.xyz

（由于开了 EDNS Client Subnet ，有可能解析到的是本机 IP ）