💥 En ce moment, les logs de mon serveur se font marteler par des milliers de scans de vulnérabilités par jour, mais la charge CPU n’a pas bougé d’un millimètre.
Je vois défiler sans fin des requêtes qui cherchent des failles classiques :
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
Ces bots traquent désespérément des pages de connexion WordPress, des variables d’environnement exposées et de vieilles backdoors PHP.
Le meilleur dans tout ça ? Rien de tout cela n’a la moindre importance.
L’ensemble de mon site repose sur du HTML statique pré-rendu, généré par Next.js et servi directement via Nginx.
Il n’y a pas de moteur PHP à saturer. Il n’y a pas de base de données qui s’effondre à chaque requête. Il n’y a que du contenu statique ultra-rapide et une mise en cache agressive.
Voir des scripts malveillants se fracasser contre un mur de 404 instantanées est incroyablement satisfaisant. En matière de résilience, le statique gagne à tous les coups. ⚡