💥 Sunucu loglarım şu anda günde binlerce güvenlik açığı taramasıyla dövülüyor, ama CPU yükü zerre kıpırdamadı.
Yaygın exploit’leri arayan sonsuz istekler görüyorum:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
Bu botlar WordPress giriş panellerini, açığa çıkmış ortam değişkenlerini ve eski PHP arka kapılarını umutsuzca tarıyor.
En güzel kısmı ne? Bunların hiçbirinin gerçekten önemi yok.
Tüm sitem önceden render edilmiş statik HTML olarak hazırlanıyor, Next.js ile üretiliyor ve doğrudan Nginx üzerinden sunuluyor.
Aşırı yüklenecek bir PHP motoru yok. Her istekte çökecek bir veritabanı yok. Sadece ışık hızında statik içerik ve agresif önbellekleme var.
Kötü amaçlı script’lerin anında 404 duvarına çarpmasını izlemek inanılmaz tatmin edici. Dayanıklılık söz konusu olduğunda statik her seferinde kazanıyor. ⚡