证书不要是 sha1 就好， SHA256 ， ECC 都行

Google 那个二步认证好早就不用了，太坑，都无法导出，现在直接用 1Password 的二步认证，可以直接通过 URL 或者自己生成二维码导出到任何地方，还能设备间同步。

@tianshilei1992 其实我在想下一代 Magic Keyboard 会不会有 Touch Bar 和 Touch ID ，这样的话值得考虑，不过价格估计得 3000+

@tianshilei1992 上周刚更新了有了 device 选项可以禁用某个键盘（如 mbp 上自带键盘）的 overwrite ，使其保持默认，还是不能根据每个键盘定制不同的 profile 。

从静态博客换到 WordPress 的……已经习惯了给 WordPress 写各种插件来 “ Fix ” 它。（比较讨厌 Host 在第三方平台上，尤其是公众号）贴一下地址：

https://ze3kr.com

@finalshot
用这个软件就可以了（图），为了和 mbp is 上键位尽可能相似，改了不少：
https://i.imgur.com/6krEZKX.png
https://i.imgur.com/wmAjIce.png
https://i.imgur.com/MPu1DpA.jpg

@PP 以前也可以（通过 thunderbolt ），必须目的磁盘模式

@haihan Time Machine 因为是系统的，所以感觉可靠性高一点，而且现在大多备份软件都是付费的， Time Machine 有着它的优势。

@yyfearth 需要历史数据没有完全没必要全磁盘备份，只需要备份文件就好了，需要保留全部历史的用 Git 就挺好。

自建 DNS ，两个服务器其实是两个 Master ，所有记录（包括了 SOA 都完全一样），不知道会不会有问题

看错了，大概每秒 7 次左右，这种频率也不低了。（删 xmlrpc 会导致一些问题，比如客户端无法使用等，个人不建议）

ban ip 只是暂时的，攻击者 IP 又很难确定，以下方法很通用：

我用的 Nginx ，在 http{}里加上这一行：

limit_req_zone $binary_remote_addr zone=php:10m rate=2r/s;

在 server{} 里的 location ~ [^/]\.php(/|$) {} 里加上

limit_req zone=php burst=16;

这样就能限制每 IP 每秒最多两次请求，否则 503 。静态内容不受影响

这能有效解决 CPU 占用问题，然后再配合各种插件，通过 PHP 再加一层屏蔽，这种方法没前者高效，但同样必要。

log_not_found off; —— 404 页面不去记录日志

https://www.v2ex.com/t/310759#reply9 遇到过同样问题，我是安装 Wordfence 解决的

其实吧，密码设置一定要足够复杂，不怕破解。每秒 3 次能破解出啥。攻击者也不是针对你。而且这种频率占不了多少配置。

日志大的话，关了就行了

https://i.imgur.com/pKkhOFo.png
这张 Screenshot 就是点 Workflow 上传去自动上传的

@fromdaytonight 因为只有自己用，域名都能记住，所以只用记住后两位变量即可；而且 2 位才能体现出自建的，位数长了和 bitly 什么的不就一样了么。

adfly 短链接就是按顺序计数，我其实是从那个上面学来的

@fromdaytonight 为什么要随机？我正是用 62 进制，就从 1 开始计数，转成 62 进制就好了；前 62 个链接是一位数，到现在没超过 3844 个所以还是两位数

位置->未知

八成是安装某些位置开发者的软件，那些软件绑定了广告软件，
安装 Malwarebytes 然后扫描一下恶意软件就好了

@iamzuoxinyu 刷新缓存是个难题，这种主要是用在可以离线使用的 Web app 上

@sneezry 自己短链接+1 ，只有自己用，至今“/”后面还只有两位