💥 In questo periodo i log del mio server vengono martellati da migliaia di scansioni di vulnerabilità al giorno, ma il carico della CPU non si è mosso di un millimetro.
Vedo un flusso continuo di richieste che cercano exploit comuni:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
Questi bot stanno cercando disperatamente pannelli di login WordPress, variabili d’ambiente esposte e vecchie backdoor PHP.
La parte migliore? Non importa assolutamente nulla.
L’intero sito è composto da HTML statico pre-renderizzato, generato con Next.js e servito direttamente tramite Nginx.
Non c’è nessun motore PHP da mandare in sovraccarico. Non c’è nessun database che possa andare in crash a ogni richiesta. C’è solo contenuto statico velocissimo e caching aggressivo.
Guardare script malevoli schiantarsi contro un muro di 404 istantanei è incredibilmente soddisfacente. Quando si parla di resilienza, lo statico vince ogni volta. ⚡