= L'hosting autonomo di un sito WordPress su Internet residenziale è fattibile? =
Ho cercato di ospitare un sito WordPress sul mio server di casa piuttosto che pagare per l'hosting. Con il mio attuale piano internet ho 100 down 15 up, che purtroppo è il massimo che il mio ISP offre nella mia zona. Sto solo cercando di pubblicare un semplice blog. Cosa posso onestamente aspettarmi dal punto di vista del traffico? Quanti visitatori ci vorrebbero per avere un impatto notevole sul mio utilizzo di Internet?
Per quanto riguarda il traffico, è improbabile che tu abbia grossi problemi, a meno che il tuo sito non sia particolarmente pesante per i media.
Tuttavia, puoi eseguire il proxy del tuo sito tramite il piano gratuito di Cloudflare e se imposti correttamente i vari plug-in SEO / cache di Wordpress, scaricherai un carico di traffico verso Cloudflare e ridurrà enormemente la quantità di dati caricati dal tuo server di casa quando qualcuno visita il tuo sito.
Potresti anche voler verificare che non ci siano restrizioni da parte del tuo ISP sull'hosting di siti Web tramite la tua connessione Internet domestica, inclusi i termini di utilizzo e le restrizioni tecniche (ad esempio CGNAT). Se non disponi di un indirizzo IP pubblico, l'impostazione di un VPS economico e WireGuard funzionerebbe, ma potresti anche ospitare WordPress lì, a meno che non ci siano motivi specifici per cui lo desideri sul tuo server di casa.
Se OP decide di utilizzare Cloudflare, eventuali problemi CGNAT/restrizioni ISP sulle porte in entrata possono essere mitigati semplicemente pubblicando il sito tramite un tunnel Cloudflare (
binario cloudflared).
In genere è più performante ed è comunque un modo più sicuro per ottenere un servizio online con Cloudflare e sicuramente molto meno fastidioso rispetto al fronting VPS ecc.
Ospito circa 10 servizi da casa che sono visibili (30 servizi in totale). Il modo in cui lo gestisco è:
Blocca il mio router ISP per consentire solo le porte 80 e 443 in entrata, disabilita anche tutto UPnP.
Esegui un firewall dedicato (Untangle) e blocca geograficamente tutti i paesi tranne il mio. Ho un blog molto piccolo e la maggior parte dei miei servizi sono solo per me, quindi non ho bisogno di disponibilità globale. Questo blocco interrompe quasi tutti i tentativi di scansione delle porte. Il firmware esegue anche il rilevamento delle intrusioni e le corrispondenze (blocchi) con indirizzi IP compromessi noti, quindi blocca praticamente tutto.
Tutti i miei servizi vengono eseguiti tramite un proxy inverso nginx che esegue solo il passaggio della corrispondenza del nome. Se l'URL inserito non corrisponde esattamente, viene eliminato. I miei record A sono stringhe casuali per la maggior parte (a parte il blog), quindi sarebbe praticamente impossibile da indovinare e non sono pubblicizzati da nessuna parte. Tutti i servizi sono SSL solo con rinnovo automatico di certbot. Le connessioni sulla porta 80 vengono reindirizzate automaticamente alla 443.
Tutti i servizi vengono eseguiti in contenitori su Kubernetes, quindi qualsiasi compromesso se di portata molto limitata.
Tutto è registrato e tutti i servizi hanno password di 20 caratteri più 2FA, quindi non possono essere forzati sulla generazione della password. Fail2ban raccoglie ripetuti tentativi falliti e blocchi per 30 giorni.
Dispongo di una licenza Veeam completa (licenza dev) che mi consente di eseguire il backup su AWS S3 ogni giorno per il ripristino. S3 è versionato, quindi ho solo 1 "copia"nel cloud e 29 "versioni", che mi danno un rollback di un mese intero se necessario. Mantengo anche 2 copie locali su un NAS e un'unità USB3 esterna.
Infine ho uno script che viene eseguito ogni ora che scansiona il mio IP ISP rispetto al mio record A R53 (ho un record A e circa 20 record CNAME, quindi devo solo cambiarne uno per lo script) e lo cambia se il mio ISP forza un cambio di IP. A volte lo fanno intorno a mezzanotte ogni 2 settimane circa, ma a volte posso ottenere un calo dell'ADSL durante il giorno che si tradurrà anche in un nuovo indirizzo IP.
Il blocco geografico mi ha colto di sorpresa di recente. L'ho attivato di recente nel mio firewall unificato e ho bloccato la maggior parte dei paesi. Si scopre che alcuni servizi ospitati in tali paesi non funzioneranno, anche se la richiesta di origine proviene dal tuo PC. Mia moglie non era molto divertita quando non era più in grado di accedere al portale della sua azienda, né poteva fare la sua scheda attività.. a quanto pare quei servizi sono ospitati in alcuni paesi a basso costo per il suo datore di lavoroâÃÂæ
Nel mio caso fail2ban consente 1 tentativo fallito in un periodo di 24 ore e in seguito a tale errore vieta permamente l'IP. Tutti gli accessi al servizio tramite SSH vengono registrati e viene inviata un'e-mail. Uso un jump server SSH piuttosto elaborato che richiede 8k bit rsa.
Fail2ban copre una pletora di servizi che vengono eseguiti sui miei server domestici.
Ho fatto esattamente questo per la maggior parte degli ultimi 20+ anni.
Mi capita anche di avere un /28 da tutti i provider con cui ho avuto servizio, quindi diventa facile, con 16 IP statici rivolti al pubblico con cui lavorare.
Potresti volerlo instradare attraverso cloudflare per impedire a russi, cinesi e altri paesi ben noti di accedere al sito. Altrimenti avrai molti "visitatori"regolari.
Una volta che l'ho fatto, a malapena ricevo visitatori nel mio sito.
Tecnicamente è lo stesso se voglio consentire ai visitatori russi e cinesi ma impedire agli Stati Uniti d'America di visitare il sito?
Non credo in questo approccio, specialmente se il tuo traffico non è limitato al tuo paese. Basta lasciare che il firewall venga attivato su accessi sospetti e bannare permanentemente ogni indirizzo; almeno questo è quello che ho fatto. Inoltre, l'analisi della sicurezza può essere difficile o addirittura impossibile con un CDN in primo piano. SSL, astrazione del servizio (contenitore, vm) e tutti gli altri livelli di sicurezza sono impliciti
Oppure usa pfsense come router. Aggiungi pfblocker-ng e usa il blocco geoip per bloccare qualsiasi paese desideri.
Certo che puoi. Ma è molto più conveniente ospitare il tuo sito su un hosting condiviso a basso costo per $ 10- $ 12 all'anno. Puoi persino ospitare il tuo sito su un vps a basso costo per $ 15- $ 20 all'anno. Il costo dell'elettricità per l'esecuzione di un server x86 sarà molto più di $ 20 all'anno, penso, quindi non ha senso eseguire un intero server solo per ospitare un blog. Se hai intenzione di fare molto di più con il server, forse vale la pena ospitarlo localmente.
Se vuoi davvero ospitare il tuo sito localmente, ti suggerirei di acquistare un raspberry pi o un clone di pi come orange pi. Quindi ospita il sito Web su quello, quei piccoli computer a scheda singola consumano molta meno energia.
Ad essere onesti, sarei sorpreso se qualcuno tranne te, alcuni amici a cui l'hai detto e, a seconda del tuo SEO, alcune persone a caso su Internet trovassero la strada per il tuo sito. Finché non hai più di 3-5 utenti simultanei, penso che saresti bravo. Direi che forse 10 utenti simultanei noteranno un calo della velocità di upload.
Sto pensando di scrivere articoli e condividerli sui social media. Spero di ricevere più visitatori di così, ma non trattengo il respiro.
== Informazioni sulla comunità ==
Membri
Online
Reddit
