Aventuras reais em programação, infra e além

Incidentes, decisões e projetos que realmente aconteceram. Sem tutorial de CRUD.

junho de 2026

Meu Servidor Foi Comprometido: Como Descobri, Limpei e o Que Aprendi

Infra · infra · segurança
Um email da Hetzner às 2 da manhã, 57 web shells na pasta de uploads e um backdoor escondido dentro de um .png. O passo a passo real de como achei e limpei um WordPress invadido.
Meu Blog Nasceu de um WordPress Invadido. E Não Vai Ser Um.

Programação · meta · ferramentas
Instalei o WordPress pra começar o blog e fui escolher um tema. Foi quando me toquei da ironia — e por que site estático fazia muito mais sentido pro meu caso do que eu tinha parado pra pensar.