💥 इस समय मेरे सर्वर लॉग पर रोज़ हजारों vulnerability scans आ रहे हैं, लेकिन CPU load ज़रा भी नहीं हिला है।
मुझे लगातार ऐसे requests दिखते हैं जो आम exploits खोज रहे होते हैं:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
ये bots बेताबी से WordPress login panels, exposed environment variables और पुराने PHP backdoors ढूँढ रहे हैं।
सबसे अच्छी बात? इससे कोई फर्क ही नहीं पड़ता।
मेरी पूरी साइट pre-rendered static HTML है, जो Next.js से generate होती है और सीधे Nginx के जरिए serve की जाती है।
ओवरलोड होने के लिए कोई PHP engine नहीं है। हर request पर crash होने के लिए कोई database नहीं है। बस बिजली जैसी तेज़ static content और aggressive caching है।
यह देखना कि malicious scripts तुरंत 404 की दीवार से टकरा रही हैं, सच में बहुत संतोषजनक है। resilience की बात हो, तो स्टैटिक हर बार जीतता है। ⚡