= Является ли жизнеспособным самостоятельный хостинг сайта WordPress в домашнем Интернете? знак равно
Я рассматривал возможность размещения сайта WordPress на своем домашнем сервере вместо того, чтобы платить за хостинг. С моим текущим интернет-планом у меня есть 100 вниз 15 вверх, что, к сожалению, является максимумом, который мой интернет-провайдер предлагает в моем регионе. Я просто хочу опубликовать простой блог. Что я могу честно ожидать от трафика? Сколько посетителей потребуется, чтобы это оказало заметное влияние на мое использование Интернета?
С точки зрения трафика у вас вряд ли возникнут какие-либо серьезные проблемы, если только ваш сайт не слишком загружен средствами массовой информации.
Тем не менее, вы можете проксировать свой сайт через бесплатный план Cloudflare, и если вы правильно настроите различные плагины Wordpress SEO / кэширования, вы разгрузите нагрузка на Cloudflare, и это значительно уменьшит объем данных, загружаемых с вашего домашнего сервера, когда кто-то посещает ваш сайт.
Вы также можете проверить, нет ли у вашего интернет-провайдера каких-либо ограничений на размещение веб-сайтов через домашнее подключение к Интернету, включая условия использования и технические ограничения (например, CGNAT). Если у вас нет общедоступного IP-адреса, тогда сработает дешевый VPS и WireGuard, но тогда вы также можете разместить там WordPress, если нет особых причин, по которым вы этого хотите. на своем домашнем сервере.
Если OP решит использовать Cloudflare, любые проблемы CGNAT / ограничения интернет-провайдера на входящие порты можно смягчить, просто опубликовав сайт через туннель Cloudflare (
двоичный файл cloudflared).
Как правило, это более производительный и более безопасный способ получения онлайн-сервиса с помощью Cloudflare, и, безусловно, с ним намного меньше хлопот, чем с выходом на VPS и т. д.
Я размещаю около 10 сервисов из дома, которые видны (всего 30 сервисов). Как я справляюсь с этим:
Заблокируйте мой маршрутизатор ISP, чтобы разрешить входящие порты только 80 и 443, также отключите все UPnP.
Запустите специальный брандмауэр (Untangle) и геоблокируйте все страны, кроме моей. У меня очень маленький блог, и большинство моих услуг предназначены только для меня, поэтому мне не нужна глобальная доступность. Эта блокировка отсекает почти все попытки сканирования портов. F/W также выполняет обнаружение вторжений и сопоставляет (блокирует) известные скомпрометированные IP-адреса, поэтому он останавливает почти все.
Все мои сервисы запускаются через обратный прокси-сервер nginx, который соответствует только передаче имени. Если введенный URL-адрес не совпадает точно, он удаляется. Мои записи A представляют собой случайные строки по большей части (кроме блога), поэтому их практически невозможно угадать, и они нигде не публикуются. Все службы - это SSL только с автообновлением certbot. Соединения на порту 80 автоматически перенаправляются на порт 443.
Все сервисы работают в контейнерах в Kubernetes, поэтому любой компромисс будет очень ограниченным.
Все регистрируется, и все службы имеют 20-символьные пароли плюс 2FA, поэтому их невозможно взломать при генерации пароля. Fail2ban фиксирует повторные неудачные попытки и блокирует их на 30 дней.
У меня есть полная лицензия Veeam (лицензия для разработчиков), которая позволяет мне ежедневно выполнять резервное копирование на AWS S3 для восстановления. S3 имеет версии, поэтому у меня есть только 1 «копия» в облаке и 29 «версий», что дает мне возможность отката на целый месяц, если это необходимо. Я также поддерживаю 2 локальные копии на NAS и на внешнем диске USB3.
Наконец, у меня есть скрипт, который запускается каждый час и сканирует IP-адрес моего интернет-провайдера по моей записи A R53 (у меня есть одна запись A и около 20 записей CNAME, поэтому мне нужно изменить только одну для сценария) и изменяет его, если мой интернет-провайдер заставляет смена ИП. Иногда они делают это около полуночи каждые 2 недели или около того, но иногда я могу столкнуться с падением ADSL в течение дня, что также приведет к новому IP-адресу.
Недавно меня застал геоблок. Я недавно активировал это в своем брандмауэре unify и заблокировал большинство стран. Оказывается, некоторые сервисы, размещенные в таких странах, не будут работать, даже если исходный запрос исходит от вашего ПК. Моя жена была не слишком удивлена, когда она больше не могла получить доступ к порталу своей компании и не могла вести свой табель учета рабочего времени.. очевидно, эти услуги размещены в некоторых странах с более низкими затратами для ее работодателя.
В моем случае fail2ban допускает 1 неудачную попытку в течение 24 часов, и после этой неудачи он навсегда блокирует IP-адрес. Все обращения к сервису через SSH регистрируются и отправляется электронное письмо. Я использую довольно сложный сервер перехода SSH, который требует 8k бит rsa.
Fail2ban покрывает множество служб, которые работают на моих домашних серверах.
Именно этим я и занимался большую часть последних 20 с лишним лет.
У меня также есть /28 от всех провайдеров, с которыми я обслуживался, так что это становится легко, с 16 общедоступными статическими IP-адресами для работы.
Вы можете направить его через cloudflare, чтобы заблокировать доступ к сайту из России, Китая и других известных стран. В противном случае у вас будет много постоянных «посетителей».
Как только я это сделал, у меня почти не было посетителей на моем сайте.
Будет ли технически то же самое, если я хочу разрешить посетителям из России и Китая, но заблокирую доступ к сайту из Соединенных Штатов Америки?
Я не верю в этот подход, особенно если ваш трафик не ограничен вашей страной. Просто позвольте брандмауэру срабатывать при подозрительном доступе и навсегда заблокируйте каждый адрес; по крайней мере, это то, что я сделал. Кроме того, аналитика безопасности может быть затруднена или просто невозможна с CDN впереди. Подразумеваются SSL, сервисная абстракция (контейнер, виртуальная машина) и любые другие уровни безопасности.
Или используйте pfsense в качестве маршрутизатора. Добавьте pfblocker-ng и используйте блокировку по геоIP, чтобы заблокировать любую страну, которую вы хотите.
Вы точно можете. Но гораздо удобнее разместить свой сайт на недорогом виртуальном хостинге за 10-12 долларов в год. Вы даже можете разместить свой сайт на недорогом vps за 15-20 долларов в год. Я думаю, что стоимость электроэнергии для работы сервера x86 будет намного больше, чем 20 долларов в год, поэтому нет смысла запускать целый сервер только для размещения блога. Если вы планируете делать с сервером гораздо больше, то, возможно, стоит разместить его локально.
Если вы действительно хотите разместить свой сайт локально, я бы посоветовал купить Raspberry Pi или какой-нибудь клон Pi, например Orange Pi. Затем разместите веб-сайт на том, что эти маленькие одноплатные компьютеры потребляют намного меньше энергии.
Честно говоря, я был бы удивлен, если бы кто-то, кроме вас самих, некоторых друзей, о которых вы рассказали, и, в зависимости от вашего SEO, некоторые случайные люди в Интернете нашли свой путь на ваш сайт. Пока у вас не более 3-5 одновременных пользователей, я думаю, у вас все будет хорошо. Я бы сказал, что около 10 одновременных пользователей заметят падение скорости загрузки.
Я планирую писать статьи и делиться ими в социальных сетях. Я надеюсь, что у меня будет больше посетителей, чем это, но я бы не стал задерживать дыхание.
== О сообществе ==
Члены
Онлайн
Реддит
