چرا سایت‌های استاتیک این‌قدر خوب از پسِ سر و صدای بات‌ها برمی‌آیند

💥 لاگ‌های سرور من این روزها هر روز زیر هزاران اسکن آسیب‌پذیری قرار می‌گیرند، اما بار CPU حتی ذره‌ای تکان نخورده است.

مدام درخواست‌هایی می‌بینم که دنبال اکسپلویت‌های رایج می‌گردند:

• /wp-admin/wp.php
• /111.php
• /code.php
• /.git/config
• /i.php
• /admin
• /api/.env
• /kal.php

این بات‌ها با ولع دنبال پنل‌های ورود WordPress، متغیرهای محیطی افشاشده و بک‌دورهای قدیمی PHP می‌گردند.

بهترین بخش ماجرا؟ هیچ‌کدام از این‌ها اهمیتی ندارد.

کل سایت من HTML استاتیک از پیش رندرشده است که با Next.js ساخته شده و مستقیم از طریق Nginx سرو می‌شود.

هیچ موتور PHPای وجود ندارد که از فشار از کار بیفتد. هیچ دیتابیسی هم نیست که با هر درخواست کرش کند. فقط محتوای استاتیکِ برق‌آسا و کشینگ تهاجمی وجود دارد.

دیدن این‌که اسکریپت‌های مخرب به دیوار محکم 404های فوری می‌خورند، واقعاً لذت‌بخش است. وقتی پای تاب‌آوری وسط باشد، استاتیک هر بار برنده است. ⚡