今天偶然看了下日志，发现站点一直在被扫描漏洞和敏感信息，如下图： 
 [log] 
原来莫名其妙的访问量是这么来的 
域名是放在CF管理的，我以为它会自动过滤这些请求。但目前来看它应该是只记录了，别的什么都没做，因为服务器上的日志里也有记录。 
想问问佬们： 

因为我没用WordPress，它扫描的其他文件也都是返回404，我可不可以放任不管让它扫？
相比之下数字.xyz域名被扫的情况要少很多（确实也有，之前QQ机器人wh的回调域名日志里有大几页的这种，后来就只开了POST把其他方法禁了，但这个建站用的没法这样操作），是不是有的域名后缀不容易被扫？