r / selfhosted - هل الاستضافة الذاتية لموقع WordPress على الإنترنت السكنية قابلة للتطبيق؟

= هل الاستضافة الذاتية لموقع WordPress على الإنترنت السكنية قابلة للتطبيق؟ =

! [] (httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

لقد كنت أبحث في استضافة موقع WordPress على خادم منزلي بدلاً من الدفع مقابل الاستضافة. مع خطة الإنترنت الحالية لديّ 100 down 15 ، وهو للأسف الحد الأقصى الذي يقدمه مزود خدمة الإنترنت في منطقتي. أنا فقط أتطلع لنشر مدونة بسيطة. ما الذي يمكنني توقعه بصدق من حيث حركة المرور؟ كم عدد الزوار الذي سيستغرقه الأمر ليكون هناك تأثير ملحوظ على استخدامي للإنترنت؟

! [] (httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

من غير المحتمل أن تواجهك أية مشكلات كبيرة ، إلا إذا كان موقعك ثقيل الوسائط بشكل خاص.

ومع ذلك ، يمكنك وكيل موقعك من خلال خطة Cloudflare المجانية وإذا قمت بإعداد العديد من مكونات Wordpress SEO / التخزين المؤقت بشكل صحيح ، فستقوم بإلغاء التحميل حمولة من حركة المرور إلى Cloudflare وستقلل بشكل كبير كمية البيانات التي يتم تحميلها من الخادم المنزلي الخاص بك عندما يزور شخص ما موقعك.

قد ترغب أيضًا في التحقق من عدم وجود أي قيود من مزود خدمة الإنترنت الخاص بك على استضافة مواقع الويب عبر اتصال الإنترنت المنزلي ، بما في ذلك شروط الاستخدام والقيود الفنية (مثل CGNAT). إذا لم يكن لديك عنوان IP عام ، فعندئذٍ سيعمل إعداد خادم VPS رخيص و WireGuard ، ولكن بعد ذلك يمكنك أيضًا استضافة WordPress هناك أيضًا ما لم تكن هناك أسباب محددة تريدها على خادم منزلك.

إذا قررت OP استخدام Cloudflare ، فيمكن تخفيف أي مشكلات في CGNAT / قيود ISP على المنافذ الداخلية بمجرد نشر الموقع عبر Cloudflare Tunnel (

ثنائي Cloudflared).

إنها عمومًا أكثر أداءً وهي طريقة أكثر أمانًا للحصول على خدمة عبر الإنترنت باستخدام Cloudflare على أي حال وبالتأكيد أقل صعوبة بكثير من واجهة VPS وما إلى ذلك.

أقوم باستضافة حوالي 10 خدمات من المنزل يمكن تحقيقها (إجمالي 30 خدمة). الطريقة التي أتعامل بها مع هذا هي:

قفل موجه ISP الخاص بي للسماح فقط للمنفذ 80 و 443 بالداخل ، وتعطيل كل UPnP أيضًا.

قم بتشغيل جدار حماية مخصص (Untangle) وحظر جميع البلدان جغرافيًا باستثناء بلدي. لدي مدونة صغيرة جدًا ومعظم خدماتي مخصصة لي فقط ، لذلك لا أحتاج إلى توفر عالمي. يقطع هذا الحظر جميع محاولات فحص المنفذ تقريبًا. يقوم F / W أيضًا بتشغيل كشف التسلل والمطابقات (الكتل) ضد عناوين IP المعروفة المخترقة ، لذلك فهو يوقف كل شيء إلى حد كبير.
يتم تشغيل جميع خدماتي عبر وكيل عكسي nginx والذي يقوم فقط بمطابقة الأسماء. إذا كان عنوان URL الذي تم إدخاله لا يتطابق تمامًا ، فسيتم إسقاطه. تعد سجلات My A سلاسل عشوائية في معظمها (بصرف النظر عن المدونة) ، لذا سيكون من المستحيل تخمينها ولن يتم نشرها في أي مكان. كل الخدمات هي SSL فقط مع تجديد تلقائي certbot. يتم إعادة توجيه الاتصالات الموجودة على المنفذ 80 تلقائيًا إلى 443.

تعمل جميع الخدمات في حاويات على Kubernetes ، لذا فإن أي حل وسط إذا كان محدود النطاق للغاية.

يتم تسجيل كل شيء وكل الخدمات تحتوي على 20 حرفًا وكلمة مرور بالإضافة إلى 2FA ، لذلك لا يمكن فرضها على إنشاء كلمة المرور. تلتقط Fail2ban المحاولات الفاشلة والحظر المتكرر لمدة 30 يومًا.

لدي ترخيص Veeam كامل (ترخيص مطور) يسمح لي بالنسخ الاحتياطي إلى AWS S3 كل يوم للتعافي. تم إصدار S3 لذلك لدي "نسخة"واحدة فقط في السحابة و 29 "إصدار"، مما يمنحني فترة عودة إلى الحالة السابقة لمدة شهر كامل إذا لزم الأمر. أحتفظ أيضًا بنسختين محليتين على NAS ومحرك أقراص USB3 خارجي.

أخيرًا ، لدي برنامج نصي يتم تشغيله كل ساعة يقوم بمسح عنوان IP الخاص بموفر خدمة الإنترنت مقابل سجل R53 A الخاص بي (لدي سجل A واحد و 20 أو نحو ذلك من سجلات CNAME ، لذلك لا بد لي من تغيير واحد فقط للنص البرمجي) وتغييره حسب قوة ISP الخاصة بي تغيير IP. يقومون بذلك أحيانًا في منتصف الليل تقريبًا كل أسبوعين أو نحو ذلك ، لكن في بعض الأحيان يمكنني الحصول على انخفاض في ADSL خلال اليوم مما سينتج عنه أيضًا عنوان IP جديد.

اكتشفتني الكتلة الجغرافية مؤخرًا. لقد قمت بتنشيط ذلك في جدار الحماية الموحد الخاص بي مؤخرًا ، وحظرت معظم البلدان. تبين أن بعض الخدمات المستضافة في مثل هذه البلدان لن تعمل - حتى إذا كان الطلب الأصلي يأتي من جهاز الكمبيوتر الخاص بك. لم تكن زوجتي  ¢ à  à  مستمتعة جدًا عندما لم تكن قادرة على الوصول إلى بوابة شركتها بعد الآن ، ولم تستطع عمل جدولها الزمني .. على ما يبدو تلك الخدمات يتم استضافتها في بعض البلدان منخفضة التكلفة لصاحب عملها  ¢ à  à ¦

في حالتي ، يسمح fail2ban بمحاولة واحدة فاشلة خلال فترة 24 ساعة وعند هذا الفشل ، فإنه يحظر IP. يتم تسجيل كل الوصول إلى الخدمة عبر SSH ويتم إرسال بريد إلكتروني. أنا أستخدم خادم قفزة SSH مفصل تمامًا يتطلب 8k بت rsa.

يغطي Fail2ban عددًا كبيرًا من الخدمات التي يتم تشغيلها على خوادمي المنزلية.

لقد كنت أفعل هذا بالضبط في الجزء الأفضل من العشرين عامًا الماضية.

تصادف أيضًا أن لديّ / 28 من جميع مقدمي الخدمة الذين لدي خدمة معهم ، لذلك يصبح الأمر سهلاً ، مع وجود 16 عنوان IP ثابتًا للواجهات العامة للعمل معهم.

قد ترغب في توجيهه عبر cloudflare لمنع الدول الروسية والصينية وغيرها من الدول المعروفة من الوصول إلى الموقع. وإلا فسيكون لديك الكثير من "الزوار"المنتظمين.

بمجرد أن فعلت ذلك ، بالكاد استقبل أي زوار في موقعي.

هل هو نفسه من الناحية الفنية إذا كنت أرغب في السماح للزوار الروس والصينيين مع منع الولايات المتحدة الأمريكية من زيارة الموقع؟
لا أؤمن بهذا النهج ، خاصة إذا كانت حركة المرور الخاصة بك لا تقتصر على بلدك. فقط دع جدار الحماية يتم تشغيله عند الوصول المشبوه وحظر كل عنوان بشكل دائم ؛ على الأقل هذا ما فعلته. إلى جانب التحليلات الأمنية ، يمكن أن تكون صعبة أو مستحيلة بشكل مباشر مع وجود CDN في المقدمة. يتم تضمين SSL وتجريد الخدمة (الحاوية ، vm) وكل مستويات الأمان الأخرى

أو استخدم pfsense كموجهك. أضف pfblocker-ng واستخدم الحظر الجغرافي لمنع أي بلد تريده.

يمكنك بالتأكيد. ولكن من الأسهل بكثير استضافة موقعك على استضافة مشتركة منخفضة التكلفة مقابل 10 إلى 12 دولارًا في السنة. يمكنك حتى استضافة موقعك على vps منخفض التكلفة مقابل 15 إلى 20 دولارًا في السنة. أعتقد أن تكلفة الكهرباء لتشغيل خادم x86 ستكون أكثر من 20 دولارًا سنويًا ، لذلك ليس من المنطقي تشغيل خادم كامل لمجرد استضافة مدونة. إذا كنت تخطط للقيام بالمزيد مع الخادم ، فربما يكون من المفيد استضافته محليًا.

إذا كنت تريد حقًا استضافة موقعك محليًا ، فأقترح شراء raspberry pi أو بعض استنساخ pi مثل orange pi. ثم قم باستضافة موقع الويب على ذلك ، فهذه الحواسيب الصغيرة ذات اللوحة الواحدة تستهلك طاقة أقل بكثير.

لكي أكون صادقًا تمامًا ، سأفاجأ إذا وجد أي شخص غيرك ، وبعض الأصدقاء الذين أخبرتكم ، واعتمادًا على مُحسنات محركات البحث الخاصة بك ، وجد بعض الأشخاص العشوائيين على الإنترنت طريقهم إلى موقعك. طالما لم يكن لديك أكثر من 3-5 مستخدمين متزامنين ، أعتقد أنك ستكون جيدًا. أود أن أقول ربما 10ish مستخدمين متزامنين لملاحظة انخفاض في سرعات التحميل.

أخطط لكتابة المقالات ومشاركتها على وسائل التواصل الاجتماعي. آمل أن أحصل على زوار أكثر من ذلك ، لكنني لن أحبس أنفاسي.

== حول المجتمع ==

أعضاء

Online