= Este viabilă găzduirea automată a unui site WordPress pe internet rezidențial? =
Am căutat să găzduiesc un site WordPress pe serverul meu de acasă în loc să plătesc pentru găzduire. Cu planul meu actual de internet am 100 în jos și 15 în sus, ceea ce este, din păcate, maximul pe care ISP-ul meu îl oferă în zona mea. Caut doar sa postez un blog simplu. La ce mă pot aștepta sincer din punct de vedere al traficului? Câți vizitatori ar fi nevoie pentru ca să existe un impact vizibil asupra utilizării mele de internet?
În ceea ce privește traficul, este puțin probabil să aveți probleme majore, cu excepția cazului în care site-ul dvs. este deosebit de greu de media.
Cu toate acestea, vă puteți proxy site-ul prin planul gratuit Cloudflare, iar dacă configurați corect diferitele pluginuri SEO/caching Wordpress, veți descărca. un volum de trafic către Cloudflare și va reduce masiv cantitatea de date încărcate de pe serverul dvs. de acasă atunci când cineva vă vizitează site-ul.
De asemenea, vă recomandăm să verificați dacă nu există restricții din partea ISP-ului dvs. privind găzduirea site-urilor web prin conexiunea dvs. la internet de acasă, inclusiv condițiile de utilizare și restricțiile tehnice (de exemplu, CGNAT). Dacă nu aveți o adresă IP publică, atunci configurarea unui VPS ieftin și WireGuard ar funcționa, dar atunci ați putea la fel de bine să găzduiți WordPress și acolo, dacă nu există motive specifice pentru care doriți. pe serverul dvs. de acasă.
Dacă OP decide să folosească Cloudflare, orice problemă CGNAT / restricții ISP privind porturile de intrare pot fi atenuate doar publicând site-ul printr-un tunel Cloudflare (
binar cloudflared).
În general, este mai performant și este o modalitate mai sigură de a obține un serviciu online cu Cloudflare oricum și cu siguranță mult mai puțină bătăi de cap decât fronting-ul VPS etc.
Găzduiesc aproximativ 10 servicii de acasă care sunt vizibile (în total 30 de servicii). Modul în care mă ocup de asta este:
Blocați routerul meu ISP pentru a permite doar porturile 80 și 443 de intrare, dezactivați și toate UPnP.
Rulați un firewall dedicat (Untangle) și blocați geografic toate țările, cu excepția mea. Am un blog foarte mic și majoritatea serviciilor mele sunt doar pentru mine, așa că nu am nevoie de disponibilitate globală. Această blocare reduce aproape toate încercările de scanare a porturilor. F/W rulează, de asemenea, detectarea intruziunilor și potrivește (blochează) cu adrese IP compromise cunoscute, așa că oprește aproape totul.
Toate serviciile mele sunt rulate printr-un proxy invers nginx care face doar trecerea de potrivire a numelui. Dacă adresa URL introdusă nu se potrivește exact, este eliminată. Înregistrările mele A sunt șiruri aleatorii în cea mai mare parte (în afară de blog), așa că ar fi destul de imposibil de ghicit și nu sunt mediatizate nicăieri. Fiecare serviciu este SSL numai cu autorînnoire certbot. Conexiunile pe portul 80 sunt redirecționate automat la 443.
Toate serviciile rulează în containere pe Kubernetes, deci orice compromis dacă este foarte limitat.
Totul este înregistrat și toate serviciile au parole de 20 de caractere plus 2FA, deci nu pot fi forțate brut la generarea parolei. Fail2ban preia încercări eșuate repetate și blochează timp de 30 de zile.
Am o licență Veeam completă (licență de dezvoltare) care îmi permite să fac backup în AWS S3 în fiecare zi pentru recuperare. S3 este versionat, așa că am doar 1 „copie” în cloud și 29 de „versiuni”, oferindu-mi o lună de rollback, dacă este necesar. De asemenea, mențin 2 copii locale pe un NAS și o unitate externă USB3.
În cele din urmă, am un script care rulează la fiecare oră care scanează IP-ul meu ISP împotriva înregistrării mele R53 A (am o înregistrare A și aproximativ 20 de înregistrări CNAME, așa că trebuie să schimb doar una pentru script) și o modifică dacă ISP-ul meu forțează o schimbare de IP. Uneori fac acest lucru în jurul miezului nopții la fiecare 2 săptămâni sau cam așa ceva, dar uneori pot obține o scădere ADSL în timpul zilei, ceea ce va duce și la o nouă adresă IP.
Blocul geografic m-a surprins recent. Am activat-o recent în firewall-ul meu unificat și am blocat majoritatea țărilor. Se pare că unele servicii găzduite în astfel de țări nu vor funcționa - chiar dacă solicitarea de origine provine de la computerul dvs. Soția mea nu a fost prea amuzată când nu a mai putut accesa portalul companiei ei și nici nu și-a putut face foaia de pontaj... se pare că acele servicii sunt găzduite în unele țări cu costuri mai mici pentru angajatorul ei...
În cazul meu, fail2ban permite o încercare nereușită într-o perioadă de 24 de ore și, după acest eșec, interzice permanent IP-ul. Toate accesul la serviciu prin SSH este înregistrat și este trimis un e-mail. Folosesc un server de salt SSH destul de elaborat care necesită rsa de 8k biți.
Fail2ban acoperă o multitudine de servicii care sunt rulate pe serverele mele de acasă.
Am făcut exact asta în cea mai mare parte a ultimilor peste 20 de ani.
De asemenea, se întâmplă să am un /28 de la toți furnizorii cu care am avut servicii, așa că devine ușor, cu 16 IP-uri statice destinate publicului cu care să lucrez.
Poate doriți să îl direcționați prin cloudflare pentru a bloca accesul la site-ul rusesc, chinezi și din alte țări bine cunoscute. Altfel vei avea o mulțime de „vizitatori” obișnuiți.
Odată ce am făcut asta, abia am primit vizitatori pe site-ul meu.
Este tehnic același lucru dacă vreau să permit vizitatorilor ruși și chinezi, dar blocând Statele Unite ale Americii să viziteze site-ul?
Nu cred în această abordare, mai ales dacă traficul dvs. nu este limitat în țara dvs. Doar lăsați firewall-ul să fie declanșat în cazul accesului suspect și interziceți permanent fiecare adresă; cel putin asa am facut. Pe lângă securitatea, analiza poate fi dificilă sau chiar imposibilă cu un CDN în față. SSL, abstracția serviciului (container, vm) și orice alte niveluri de securitate sunt implicate
Sau utilizați pfsense ca router. Adăugați pfblocker-ng și utilizați blocarea geoip pentru a bloca orice țară doriți.
Sigur că poți. Dar este mult mai convenabil să vă găzduiți site-ul pe o găzduire partajată cu cost redus, pentru 10-12 USD pe an. Puteți chiar să vă găzduiți site-ul pe un vps low cost pentru 15-20 USD pe an. Costul energiei electrice pentru rularea unui server x86 va fi mult mai mare de 20 USD pe an, cred, așa că nu are sens să rulați un server întreg doar pentru a găzdui un blog. Dacă intenționați să faceți mult mai mult cu serverul, atunci poate că merită să îl găzduiți local.
Dacă chiar doriți să vă găzduiți site-ul la nivel local, atunci v-aș sugera să cumpărați un raspberry pi sau o clonă pi precum orange pi. Apoi, găzduiți site-ul pe acesta, acele computere mici cu o singură placă consumă mult mai puțină energie.
Sincer să fiu, aș fi surprins dacă altcineva în afară de tine, niște prieteni ai spus și, în funcție de SEO, niște oameni aleatoriu de pe internet și-au găsit drumul către site-ul tău. Atâta timp cât nu ai mai mult de spune 3-5 utilizatori concurenți, aș crede că ai fi bun. Aș spune că poate 10 utilizatori concurenți să observe o scădere a vitezei de încărcare.
Plănuiesc să scriu articole și să le distribui pe rețelele de socializare. Sper să primesc mai mulți vizitatori decât atât, dar nu mi-aș ține respirația.
== Despre comunitate ==
Membrii
Online
Reddit
