💥 سجلات خادمي تتعرض حاليًا لآلاف عمليات فحص الثغرات يوميًا، ومع ذلك لم يتحرك حمل المعالج قيد أنملة.
أرى سيلًا لا ينتهي من الطلبات التي تبحث عن ثغرات شائعة:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
هذه البوتات تطارد بيأس صفحات تسجيل دخول WordPress، ومتغيرات البيئة المكشوفة، وأبواب PHP الخلفية القديمة.
والأجمل؟ لا شيء من ذلك يهم.
موقعي بالكامل عبارة عن HTML ثابت مُولَّد مسبقًا، أنشأه Next.js ويُقدَّم مباشرة عبر Nginx.
لا يوجد محرّك PHP يمكن إنهاكه. ولا توجد قاعدة بيانات تنهار مع كل طلب. هناك فقط محتوى ثابت فائق السرعة مع تخزين مؤقت قوي.
مشاهدة السكربتات الخبيثة وهي ترتطم بجدار من أخطاء 404 الفورية أمر مُرضٍ للغاية. وعندما يتعلق الأمر بالصلابة، فالمواقع الثابتة تنتصر في كل مرة. ⚡