= क्या स्वयं आवासीय इंटरनेट पर वर्डप्रेस साइट की मेजबानी व्यवहार्य है? =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

मैं होस्टिंग के लिए भुगतान करने के बजाय अपने होम सर्वर पर एक वर्डप्रेस साइट की मेजबानी कर रहा हूं। मेरी वर्तमान इंटरनेट योजना के साथ मेरे पास 100 डाउन 15 अप है, जो दुर्भाग्य से मेरे क्षेत्र में अधिकतम आईएसपी ऑफर है। मैं बस एक साधारण ब्लॉग पोस्ट करना चाह रहा हूँ। मैं ईमानदारी से यातायात के लिहाज से क्या उम्मीद कर सकता हूं? मेरे इंटरनेट उपयोग पर ध्यान देने योग्य प्रभाव होने में कितने विज़िटर लगेंगे?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

ट्रैफ़िक के अनुसार आपको कोई बड़ी समस्या होने की संभावना नहीं है, जब तक कि आपकी साइट विशेष रूप से मीडिया भारी न हो।

हालाँकि, आप अपनी साइट को Cloudflareà    ¢   की मुफ्त योजना के माध्यम से प्रॉक्सी कर सकते हैं और यदि आप विभिन्न Wordpress SEO / कैशिंग प्लगइन्स को सही तरीके से सेटअप करते हैं, तो आप ऑफलोड हो जाएंगे Cloudflare पर ट्रैफ़िक का भार और जब कोई आपकी साइट पर जाता है तो यह आपके होम सर्वर से अपलोड होने वाले डेटा की मात्रा को बड़े पैमाने पर कम कर देगा।

आप यह भी जांचना चाहेंगे कि उपयोग की शर्तों और तकनीकी प्रतिबंधों (जैसे CGNAT) सहित आपके घरेलू इंटरनेट कनेक्शन के माध्यम से वेबसाइटों को होस्ट करने पर आपके ISP की ओर से कोई प्रतिबंध नहीं है। यदि आपके पास एक सार्वजनिक आईपी पता नहीं है तो एक सस्ता वीपीएस और वायरगार्ड स्थापित करना काम करेगा, लेकिन तब आप वर्डप्रेस को वहां भी होस्ट कर सकते हैं जब तक कि कोई विशिष्ट कारण न हो जो आप चाहते हैं आपके होम सर्वर पर।

यदि ओपी क्लाउडफ्लेयर का उपयोग करने का निर्णय लेता है तो इनबाउंड बंदरगाहों पर किसी भी सीजीएनएटी मुद्दों/आईएसपी प्रतिबंधों को क्लाउडफ्लेयर सुरंग के माध्यम से साइट को प्रकाशित करके कम किया जा सकता है (

क्लाउडफ्लेयर बाइनरी)।

यह आम तौर पर अधिक प्रदर्शन करने वाला है और वैसे भी क्लाउडफ्लेयर के साथ ऑनलाइन सेवा प्राप्त करने का एक अधिक सुरक्षित तरीका है और निश्चित रूप से वीपीएस फ्रोंटिंग आदि की तुलना में बहुत कम परेशानी है।

मैं घर से लगभग 10 सेवाओं की मेजबानी करता हूं जो दृश्यमान हैं (कुल 30 सेवाएं)। जिस तरह से मैं इसे संभालता हूं वह है:

केवल पोर्ट 80 और 443 इनबाउंड की अनुमति देने के लिए मेरे ISP राउटर को लॉक करें, सभी UPnP को भी अक्षम करें।

एक समर्पित फ़ायरवॉल (अनटंगल) चलाएँ और मेरे देश को छोड़कर सभी देशों को जियो ब्लॉक करें। मेरा एक बहुत छोटा ब्लॉग है और मेरी अधिकांश सेवाएँ केवल मेरे लिए हैं, इसलिए मुझे वैश्विक उपलब्धता की आवश्यकता नहीं है। यह अवरोधन लगभग सभी पोर्ट स्कैन प्रयासों को कम करता है। F/W ज्ञात समझौता किए गए IP पतों के विरुद्ध घुसपैठ का पता लगाने और मिलान (ब्लॉक) भी चलाता है, इसलिए यह बहुत अधिक सब कुछ रोक रहा है।
मेरी सभी सेवाएँ एक nginx रिवर्स प्रॉक्सी के माध्यम से चलाई जाती हैं जो केवल नाम से मेल खाती है। यदि दर्ज किया गया URL सटीक रूप से मेल नहीं खाता है तो उसे छोड़ दिया जाता है। मेरे ए रिकॉर्ड अधिकांश भाग के लिए यादृच्छिक तार हैं (ब्लॉग के अलावा) इसलिए अनुमान लगाना बहुत असंभव होगा और कहीं भी प्रचारित नहीं किया जाएगा। हर सेवा एसएसएल है केवल सर्टिफिकेट ऑटोरिन्यूअल के साथ। पोर्ट 80 पर कनेक्शन स्वतः 443 पर पुनर्निर्देशित हो जाते हैं।

कुबेरनेट्स पर सभी सेवाएं कंटेनरों में चलती हैं, इसलिए अगर कोई समझौता बहुत सीमित है तो।

सब कुछ लॉग किया गया है और सभी सेवाओं में 20 वर्ण पासवर्ड और 2FA हैं, इसलिए उन्हें पासवर्ड जनरेट करने के लिए मजबूर नहीं किया जा सकता है। Fail2ban 30 दिनों के लिए बार-बार असफल प्रयास और ब्लॉक करता है।

मेरे पास एक पूर्ण वीम लाइसेंस (देव लाइसेंस) है जो मुझे पुनर्प्राप्ति के लिए हर दिन AWS S3 का बैकअप लेने की अनुमति देता है। S3 का संस्करण है इसलिए मेरे पास क्लाउड में केवल 1 "प्रतिलिपि"और 29 "संस्करण"हैं, यदि आवश्यक हो तो मुझे पूरे महीने का रोलबैक दिया जाता है। मैं एक NAS और एक बाहरी USB3 ड्राइव पर 2 स्थानीय प्रतियाँ भी रखता हूँ।

अंत में मेरे पास एक स्क्रिप्ट है जो हर घंटे चलती है जो मेरे R53 A रिकॉर्ड के विरुद्ध मेरे ISP IP को स्कैन करती है (मेरे पास एक A रिकॉर्ड और 20 या इतने ही CNAME रिकॉर्ड हैं, इसलिए मुझे केवल स्क्रिप्ट के लिए एक को बदलना होगा) और इसे मेरे ISP बल को बदलना चाहिए एक आईपी परिवर्तन। वे कभी-कभी हर 2 सप्ताह में आधी रात के आसपास ऐसा करते हैं, लेकिन कभी-कभी मुझे दिन के दौरान एडीएसएल ड्रॉप मिल सकता है जिसके परिणामस्वरूप एक नया आईपी पता भी होगा।

जियो ब्लॉक ने मुझे हाल ही में पकड़ा। मैंने इसे हाल ही में अपने एकीकृत फ़ायरवॉल में सक्रिय किया है, और अधिकांश देशों को अवरुद्ध कर दिया है। यह पता चला है कि ऐसे देशों में होस्ट की गई कुछ सेवाएं कार्य नहीं करेंगी - भले ही मूल अनुरोध आपके पीसी से आता हो। मेरी पत्नी तब बहुत खुश नहीं थी जब वह अब अपने कंपनी पोर्टल का उपयोग करने में सक्षम नहीं थी, न ही अपनी टाइमशीट कर सकती थी .. जाहिर तौर पर वे सेवाएं उसके नियोक्ता के लिए कुछ कम लागत वाले देशों में होस्ट किया जाता है

मेरे मामले में fail2ban 24 घंटे की अवधि में 1 असफल प्रयास की अनुमति देता है और उस विफलता पर यह आईपी पर स्थायी रूप से प्रतिबंध लगाता है। SSH के माध्यम से सेवा तक सभी पहुंच को लॉग किया जाता है और एक ईमेल भेजा जाता है। मैं काफी विस्तृत SSH जंप सर्वर का उपयोग करता हूं जिसके लिए 8k बिट rsa की आवश्यकता होती है।

Fail2ban में ढेर सारी सेवाएँ शामिल हैं जो मेरे होम सर्वर पर चलती हैं।

मैं पिछले 20+ वर्षों के बेहतर हिस्से के लिए ठीक यही कर रहा हूं।

मेरे पास सेवा प्रदान करने वाले सभी प्रदाताओं में से एक /28 भी है, ताकि काम करने के लिए 16 सार्वजनिक-सामना करने वाले स्थिर आईपी के साथ यह आसान हो जाए।

आप रूसी, चीनी और अन्य प्रसिद्ध देशों को साइट तक पहुँचने से रोकने के लिए क्लाउडफ्लेयर के माध्यम से इसे रूट करना चाह सकते हैं। अन्यथा आपके पास बहुत सारे नियमित "आगंतुक"होंगे।

एक बार ऐसा करने के बाद मुझे अपनी साइट पर मुश्किल से ही कोई विज़िटर मिलता है।

क्या यह तकनीकी रूप से समान है अगर मैं रूसी और चीनी आगंतुकों को अनुमति देना चाहता हूं लेकिन संयुक्त राज्य अमेरिका को साइट पर जाने से रोक रहा हूं?
मैं इस दृष्टिकोण में विश्वास नहीं करता, विशेष रूप से यदि आपका ट्रैफ़िक आपके देश तक ही सीमित नहीं है। बस फ़ायरवॉल को संदिग्ध पहुंच पर चालू होने दें और प्रत्येक पते को स्थायी रूप से प्रतिबंधित करें; कम से कम मैंने यही किया। सुरक्षा विश्लेषण के अलावा सामने सीडीएन के साथ मुश्किल या सीधे असंभव हो सकता है। एसएसएल, सेवा अमूर्तता (कंटेनर, वीएम) और हर दूसरे सुरक्षा स्तर निहित हैं

या अपने राउटर के रूप में पीएफसेंस का उपयोग करें। pfblocker-ng जोड़ें और अपनी इच्छानुसार किसी भी देश को ब्लॉक करने के लिए जियोइप ब्लॉकिंग का उपयोग करें।

आप निश्चित रूप से कर सकते हैं। लेकिन $10-$12 प्रति वर्ष के लिए कम लागत वाली साझा होस्टिंग पर अपनी साइट को होस्ट करना अधिक सुविधाजनक है। आप अपनी साइट को $15-$20 प्रति वर्ष कम लागत वाले वीपीएस पर भी होस्ट कर सकते हैं। मुझे लगता है कि x86 सर्वर चलाने की बिजली लागत $20 प्रति वर्ष से कहीं अधिक होगी, इसलिए केवल एक ब्लॉग को होस्ट करने के लिए पूरे सर्वर को चलाने का कोई मतलब नहीं है। यदि आप सर्वर के साथ और भी बहुत कुछ करने की योजना बना रहे हैं, तो हो सकता है कि यह स्थानीय रूप से इसे होस्ट करने के लायक हो।

यदि आप वास्तव में अपनी साइट को स्थानीय रूप से होस्ट करना चाहते हैं, तो मैं रास्पबेरी पाई या नारंगी पाई जैसे कुछ पाई क्लोन खरीदने का सुझाव दूंगा। फिर उस पर वेबसाइट होस्ट करें, वे छोटे सिंगल बोर्ड कंप्यूटर बहुत कम ऊर्जा की खपत करते हैं।

काफी ईमानदार होने के लिए, मुझे आश्चर्य होगा अगर कोई और आपके अलावा, कुछ दोस्तों ने बताया, और आपके एसईओ के आधार पर, इंटरनेट पर कुछ यादृच्छिक लोगों ने आपकी साइट पर अपना रास्ता खोज लिया। जब तक आपके पास 3-5 समवर्ती उपयोगकर्ताओं से अधिक नहीं है, तब तक मुझे लगता है कि आप अच्छे होंगे। मैं कहूंगा कि शायद 10ish समवर्ती उपयोगकर्ता अपलोड गति में गिरावट की सूचना दें।

मैं लेख लिखने और उन्हें सोशल मीडिया पर साझा करने की योजना बना रहा हूं। मुझे उम्मीद है कि मुझे इससे अधिक आगंतुक मिलेंगे, लेकिन मैं अपनी सांस नहीं रोक पाऊंगा।

== समुदाय के बारे में ==

सदस्यों

ऑनलाइन